Kako da proverite da li je vaš broj telefona među procurelim Facebook podacima

Kako smo juče pisali, u nedavnom objavljivanju kompromitovanih podataka sa Facebook-a bilo je preko 150 hiljada onih koji su poticali iz Srbije, i u sebi sadržali mejl adrese ili brojeve telefona, pored drugih informacija.

U međuvremenu je Share fondacija došla do baze, i trenutno sprovodi analizu podataka koji se tiču Srbije. Za sada su pronašli sledeće: od 162.739 brojeva telefona koji su svrstani u Srbiju, 95.688 ima međunarodni kod Srbije, a 67.051 Crne Gore. Od srpskih, 44.015 brojeva je sa pozivnim brojem 063, 27.185 brojeva sa prefiksom 062 i 11.498 brojeva sa prefiksom 069, i 12.990 brojeva sa pozivnim brojem 066.

haveibeenpwned.com?

Juče smo napomenuli da se na sajtu gde se mogu proveriti mejl adrese i uporediti sa podacima poznatih proboja još uvek ne nalaze brojevi telefona, ali se to promenilo. U međuvremenu je Troj Hant, sajber stručnjak koji stoji iza sajta objavio da su podaci o brojevima telefona uneti na haveibeenpwned.com, i da se mogu pretraživati na istoj stranici gde i mejl adrese.

Programer je napomenuo da se brojevi još uvek učitavaju, i da će biti potrebno nekoliko sati da svi postanu pretraživi. Brojevi se unose u međunarodnom formatu u istom polju kao i mejl adrese, ali je važno naglasiti da, za razliku od mejl adresa i lozinki, „trenutno za brojeve telefona nije implementiran sistem k-anonimizacije” koji koriste i Mozilla i 1Password.

haveibeenfacebooked.com?

Pored ovog razvoja događaja, treba spomenuti i da se pojavio novi sajt haveibeenfacebooked.com koji proverava samo brojeve telefona spomenutog Facebook haka, i koji navodno uključuje i podatke o srpskim brojevima. Sajt je u potpunosti otvorenog koda, i frontend i backend se mogu naći na GitHub-u, radi naknadne provere sigurnosti ovog alata.

Potrebno je odabrati pozivni broj države i u polje uneti broj telefona. Važno je napomenuti da se, sudeći po komentarima na Hacker News forumu, brojevi iz baze još uvek unose i obrađuju. Po svemu sudeći, sajt se još uvek razvija, pa je potrebno pomno pratiti situaciju.

Zašto sve ovo?

Što se tiče pitanja zašto bi neko uopšte hteo da rizikuje sa ovim ili sličnim alatima, odgovor je jednostavan — da bi znali da li su podaci kompromitovani. Pošto je gotovo sigurno da zvanične reakcije Facebook-a neće biti, korisnici moraju da se pobrinu sami za sebe i odgovorno procene rizik. Da bi uopšte imali šta da procene, potrebno je da najpre znaju za potencijalni alat koji mogu da iskoriste.

Za razliku od prvog sajta koji smo preporučili, iza koga stoji sajber stručnjak svetskog glasa, stvar sa drugim sajtom stoji drugačije pa bi sa njim trebalo biti oprezniji.