Skip to content
Украдените податоци се објавени на хакерски форум од некој што се нарекува под псевдонимот „БајтБрејкер“. Мета, сопственик на Фејсбук, не демантираше дека кражбата се случила.
ByteBreaker тврди дека украдените податоци не се компилација на стари, веќе протечени податоци, туку целосно нова база на податоци која никогаш претходно не била протечена. Доколку се потврди, ова би можело да биде една од најголемите кражби на податоци на корисниците на Facebook.
Примерок од 100.000 кориснички податоци споделени од ByteBreaker на форум открива дека меѓу протечените податоци се полот, целосните имиња, корисничките имиња, датумот на раѓање, телефонските броеви, адресите на е-пошта, единствениот идентификатор (UID) и локацијата (град и држава) на корисниците на Facebook.
Истражувачите кои го споредија примерокот со податоците од претходните инциденти велат дека некои од податоците сè уште се преклопуваат со податоците објавени во април 2021 година, кога беа изложени личните податоци на повеќе од 500 милиони корисници од 106 земји, но не сите. Сепак, со оглед на наведената големина на базата на податоци од 1,2 милијарди корисници, споредувањето на примерок од само 100.000 сметки е недоволно за да се донесе заклучок во овој момент.
Истражувачите го преиспитуваат тврдењето за податоци за „1,2 милијарди кориснички сметки“, првенствено затоа што примерокот на објава е само второто објавување на ByteBreaker. ByteBreaker се приклучи на форумот каде што украдените податоци се продаваат во првата недела од мај 2025 година. На 3 мај, прво објави втора, многу помала база на податоци, тврдејќи дека содржи 780 милиони записи и вклучува нови податоци од 2025 година.
Во двете реклами, ByteBreaker тврдеше дека податоците се собрани со користење на истата техника за злоупотреба на API. Сепак, и во двата случаи, примероците на податоци се сосема исти и ByteBreaker забележа дека „вкупниот број на редови е 200 милиони“. Бидејќи секој ред содржи целосни информации за корисник, ако ByteBreaker тврди дека тоа се податоци на 1,2 милијарди корисници, тоа значи дека треба да има 1,2 милијарди редови. Бројките не се совпаѓаат.
Злоупотребата на API и веб-стружењето се реални и сериозни закани за сајбер-безбедноста. Платформите како Chess.com, LinkedIn, Trello, Duolingo, Clubhouse, Bumble и Discord, меѓу другите, беа цел на вакви напади.
Овој вид на податоци им овозможува на сајбер-криминалците лесно да ги автоматизираат нападите, со армии од ботови насочени кон секој корисник од базенот на протечени податоци. Минатата година Мета призна дека бришел јавни податоци од Фејсбук и Инстаграм за да обучи виртуелен асистент со вештачка интелигенција.
Во 2021 година беа објавени информации како телефонски броеви и локации за повеќе од 500 милиони корисници на Фејсбук. Протекувањето доведе до главниот регулатор за заштита на податоците на Европската унија, ирската Комисија за заштита на податоците (DPC), која ја казни компанијата со 265 милиони евра.
