Društvene mreže

U posljednje vrijeme čini vam se da „cure“ podatci  korisnika svih društvenih mreža – zašto? Koje su moguće posljedice takve krađe podataka?

 

 

Vjerojatno niti jednom korisniku društvenih mreža nisu promaknule nedavne vijesti o krađama podataka korisnika društvenih mreža. Vijesti su popraćene informacijama i da se ti podatci pojavljuju na ilegalnim forumima.

 

Mnogima su ove vijesti o bazama podataka ozbiljna prijetnja jer dokazuju ranjivosti u sustavima. Ironično je baš to da u te sustave korisnici imaju dovoljno povjerenja kako bi im upravo te povjerljive podatke i povjerili.

 

 

Tvrtke koje stoje iza vijesti o ukradenim podatcima tvrde da nisu žrtve hakerskih napada, već žrtve sakupljanja ili curenja informacija.

 

Upravo to organizacije navode kao glavni razlog zašto nisu proaktivno informirale svoje korisnike o ovim navodnim sigurnosnim probojima. Čini se da je upravo sad nesigurno vrijeme biti korisnik bilo koje od društvenih mreža – a što se stvarno dogodilo u svim navedenim i oglašenim pričama?

 

Facebook podatci na hakerskom forumu

 

Kad su se podatci o 533 milijuna Facebook korisnika pojavili na hakerskom forumu, ranije ovog mjeseca, korisnici su bili zbunjeni.

 

Informacija se činila svježom i isprva nije bilo jasno koje je porijeklo svih tih podataka. Ali je bilo jasno da postoji problem. Prikupljeni su podatci korisnika iz 106 različitih zemalja, uključujući one 32 milijuna Amerikanaca i 11 milijuna Britanaca.

 

U objavi, Facebook se ogradio od ovog proboja te izjavio da se radi o podatcima prikupljenim s njihove mreže prije rujna 2019. godine te da nisu žrtve hakerskog napada.

 

Mike Clark, Facebookov direktor product managementa izjavio je: „Sakupljanje podataka uobičajena je taktika koja se često oslanja na automatizirane softvere koji prikupljaju javno dostupne informacije s interneta, kako bi one završile distribuirane na javim forumima poput ovoga.“

 

Bez obzira na izjave od strane Facebooka, ostaje činjenica da su podatci korisnika objavljeni bez da su oni s time bili upoznati. Osim toga, rizik za korisnike i dalje postoji i to u obliku korištenja njihovih podataka u svrhu phishing napada – koji su izgleda već započeli.

 

Podijeljeni podatci o 2 milijuna LinkedIn korisnika

 

Objava podataka podjednakog broja korisnika LinkedIna slijedila je ubrzo nakon Facebooka. Arhiva više od pola milijarde LinkedIn korisničkih podataka ponuđena je za prodaju na hakerskom forumu.

 

Kako bi kupce potaknuli na kupovinu podataka, hakeri su podijelili informacije o 2 milijuna korisnika.

 

Poput Facebooka i LinkedIn je na ovu objavu reagirao na sličan način tvrdeći da se ne radi o hakiranim podatcima.

 

Objavili su izjavu u kojoj tvrde; „Ne radi se o proboju LinkedIn podataka niti su, prema našem saznanju, uključeni privatni podatci LinkedIn korisnika.“

 

S ove društvene mreže tvrdili su da se radi o agregiranim skupinama javno dostupnih podataka prikupljenih s drugih stranica koje imaju pristup LinkedIn podatcima.

 

Bez obzira na izvore, ostaje činjenica da podatci uključuju: puna imena, e-mail adrese, telefonske brojeve i linkove na profile na drugim mrežama. Ovo je dovoljna količina informacija koju cyber kriminalac može iskoristiti kako bi lansirao opasni napad.

 

Najnovija aplikacija i najnoviji proboj – Clubhouse

 

Nedugo nakon ovih – stigla je vijest da je Clubhouse, trendi nova aplikacija također pretrpjela sličan proboj.

 

U ovom slučaju – podatci 1,3 milijuna korisnika procurili su online.

 

Tvrtka je u tweetu izjavila: „Clubhouse nije pretrpio proboj niti je hakiran. Radi se o javnim podatcima svih profila kojima svi mogu pristupiti putem aplikacije ili API- ja“.

 

Clubhouse-ov pokušaj da ublaži ozbiljnost ovog sigurnosnog incidenta, pokazao se pogrešnim.  Analitičari za cyber sigurnost, otkrili su da ova činjenica znači upravo to – da Clubhouse ima veliki sigurnosni problem.

 

„Clubhouse je kreiran na način koji dopušta bilo kome tko ima token ili putem API-ja, da izvrši upit nad svim javnim korisničkim podatcima – i izgleda ta taj token ne ističe. Nepostojanje mjera koje štite od ovakvih radnji može se smatrati sigurnosnim problemom.“– objavljeno je na vodećem portalu koji se bavi cybersigurnošću – CyberNews.

 

Za vas pratimo najnovije vijesti iz  tech svijeta, uz 100% korisnih informacija o IT sigurnosti i modernom poslovanju.

Za još više vijesti, posjetite DuplicoIT tech blog.