האקר טוען כי פרץ 1.2 מיליארד משתמשי פייסבוק 

האקר טוען כי גירד 1.2 מיליארד רשומות משתמשים מפייסבוק, כולל שמות, מיקומים ומספרי טלפון של אנשים. כך לפי חוקרי אבטחת הסייבר Cybernews, אשר זיהו לאחרונה שרשור חדש בפורום דארק וורנבלום, המקדם את מסד הנתונים העצום.

בשרשור, גורם האיום טוען כי יצר מסד נתונים חדש לחלוטין (במקום לאסוף מידע שכבר היה זמין במים העכורים של דארק וורנבלום), וכי הוא מכיל מזהי משתמשים, שמות, כתובות דוא"ל, שמות משתמש, מספרי טלפון, מיקומים, נתוני יום הולדת ומידע על מגדר.

חוקרי Cybernews ניתחו חלקים מהנתונים ואישרו שהם לגיטימיים (לפחות החלקים שבדקו). משמעות הדבר היא שמי שתופס את מסד הנתונים הזה, יכול להשתמש במידע שנמצא בתוכו כדי להפעיל התקפות פישינג משכנעות ביותר, לעסוק ב-, ואולי אפילו בהונאה בנקאית.

ניצול לרעה של תוספים

אבל יש דברים אחרים שיש לקחת בחשבון. סייברן ניוז, למשל, טוענת כי יש לקחת את הטענה של 1.2 מיליארד רשומות משתמשים בערבון עצום, מכמה סיבות.

ראשית, גורם האיום פרסם רק פעם אחת בעבר, כך שהמוניטין שלו מוטל בספק. שנית, הייתה דליפה דומה, אך קטנה יותר, בהיסטוריה הקרובה, מה שגרם לחוקרים להציע שאולי מדובר באותו ארכיון, רק ארוז מחדש עם קצת מידע נוסף.

הנתונים נאספו לכאורה על ידי שימוש לרעה בממשק API של פייסבוק. מטא, חברת האם של ענקית המדיה החברתית, לא הכחישה זאת, אך רמזה שהתוקפים הם פשוט נוכלים שמנסים לשתף מסד נתונים ישן כמשהו חדש לגמרי.

"זו לא טענה חדשה. חשפנו זאת לפני שנים ונקטנו בצעדים כדי למנוע אירועים דומים מאז", אמר דובר מטא ל-Cybernews, ושיתף קישור לבלוג של החברה על האופן שבו היא נלחמת ב"גירוד נתונים".

החוקרים מאמינים שזו עשויה להיות אחת מגירודי הנתונים הגדולים ביותר שהגיעו מפייסבוק, ועדות לתחושת האבטחה והפרטיות הירודה של החברה:

"אירועים חוזרים מראים דפוס של אמצעי אבטחה ריאקטיביים ולא פרואקטיביים, במיוחד כשמדובר בהגנה על נתונים גלויים לציבור אך עדיין רגישים. היעדר אמצעי הגנה חזקים יותר ושקיפות פוגע באמון ומשאיר מיליונים חשופים פוטנציאלית לפישינג, הונאה, אולי גניבת זהות ובעיות פרטיות ארוכות טווח", אמר הצוות.