Spoločnosť Facebook vypátrala hackera, ktorý získal 178 miliónov údajov o jeho užívateľoch


Sociálna sieť Facebook je častým terčom hackerov a kybernetických kriminálnikov. Okrem priameho kradnutia a zneužívania používateľských účtov sa objavujú aj rôzne snahy o neoprávnené zbieranie osobných a citlivých údajov zverejnených na sociálnej sieti.

Podobný prípad sa stal aj v rozmedzí rokov 2018 a 2019, kedy neznámy hacker získal zo sociálnej siete Facebook až 178 miliónov osobných údajov o používateľoch. Tieto údaje následne predával na nechválne známych webových stránkach, ktoré sa venujú kyberkriminalite a podporujú stranu zločinu.

21. októbra spoločnosť Facebook začala trestné stíhanie proti osobe, ktorou má byť práve daný hacker a predajca získaných osobných údajov. Jedná sa o ukrajinského programátora Alexandra Solonchenka, ktorý bol veľmi neopatrný pri používaní svojej emailovej adresy, používateľského mena a kontaktných údajov. Presne táto neopatrnosť mu bola osudná a pomohla spoločnosti Facebook odhaliť jeho identitu. Solonchenko na webových stránkach, kde sa snažil získané údaje predať, používal rovnakú emailovú adresu a ďalšie kontaktné údaje, aké použil aj na iných webových portáloch. Napríklad rovnaké údaje použil pri registrácii na webových stránkach s pracovnými ponukami, kde okrem emailovej adresy odkryl aj svoju skutočnú identitu, meno, adresu a telefonický kontakt.

Toto nie je jediný incident s odcudzenými osobnými údajmi získanými zo sociálnej siete Facebook. V nedávnej minulosti sa už objavila databáza s počtom 530 miliónov citlivých údajov, ktorá bola taktiež ponúknutá na predaj. Tieto databázy vznikli vďaka jednoduchej zraniteľnosti na sociálnej sieti Facebook, ktorá umožňovala útočníkom získavať osobné údaje registrovaných užívateľov tak, že automatizovane hádali telefónne čísla.

Sociálna sieť Facebook v rokoch 2018 – 2019 ponúkala funkciu, vďaka ktorej si mohol používateľ vyhľadať Facebook profily na základe telefónnych čísel uložených v adresári mobilného telefónu. Táto funkcionalita sa ale dala zneužiť na automatizované hádanie telefónnych čísel. Predstaviť si to môžete ako aplikáciu, ktorá skúša telefónne čísla od čísla 0905 000 000 až po telefónne číslo 0905 999 999. Ak telefónne číslo neexistuje, tak Facebook vrátil informáciu o tom, že profil nenašiel, ale ak bolo dané telefónne číslo už registrované na sociálnej sieti, tak vrátil detaily o používateľskom profile vrátane údajov ako celé meno, mesto a v určitých prípadoch aj emailovú adresu.

Databáza osobných údajov, ktoré obsahujú reálne meno osoby, jej telefónne číslo a emailovú adresu, majú pre kybernetických útočníkov cenu zlata – sú zneužívané na ďalšie internetové podvody formou sociálneho inžinierstva, konkrétne na phishing a vishing.