Kako je preneo izveštaj BleepingComputer-a, na jednom hakerskom sajtu nedavno su objavljeni podaci preko pola milijarde Facebook korisnika.

Među podacima su se našli čak i brojevi telefona osnivača Marka Zakerberga, Krisa Hjuza i Dastina Moskovica, uz mnoge druge lozinke, Facebook ID-jeve, mejl adrese, brojeve telefona i ostale podatke koje mogu zloupotrebiti razni prevaranti.

Podaci broje oko 533 miliona korisnika u preko 100 zemalja, a samo iz Srbije ima preko 150 hiljada korisničkih naloga koji su kompromitovani.

Pročitajte i: Kako da proverite da li je vaš broj telefona među procurelim Facebook podacima

Hakeri su najpre prodavali podatke, da bi onda napravili Telegram bot kojim se za sitan novac može pristupiti bazi, da bi na kraju čitava baza osvanula na forumu praktično besplatno, čime je znatno porasla i opasnost po korisnike.

Facebook je potvrdio da podaci potiču iz 2019. godine, kao i da je ranjivost koja je dovela do napada zakrpljena u avgustu iste godine. Ipak, kako većina ljudi retko menja lozinke i brojeve telefona, potrebno je proveriti da li ovo utiče i na vas.

Preko sajta haveibeenpwned.com možete da pretražite sabrane informacije različitih hakerskih napada, koje mogu da ukažu da li je, i u kom tačno napadu, došlo do objavljivanja korisničke mejl adrese, kao i da li su u nekom napadu kompromitovani i drugi podaci.

HaveIBeenPwned je sajt koji je 2013. godine osnovao ekspert za internet bezbednost Troj Hant, koji je trenutno i Microsoft Regional Director i Microsoft MVP. Bazu podataka sajta koriste mnoge kompanije, poput 1Password, Bitwarden i Mozilla, a politiku privatnosti ovog sajta možete detaljnije pročitati ovde. Autor sajta nedavno je dodao mejl adrese koje potiču od ovog kompromitovanja:

Ukoliko na sajtu ukucate mejl adresu Facebook naloga i među navedenim rezultatima naiđete i na Facebook odrednicu, znači da što pre treba da promenite lozinku na Facebook nalogu, a poželjno je i da uvedete dodatnu zaštitu, poput dvostruke autentifikacije.

Nažalost, ovo vam neće pomoći ukoliko ste nalog registrovali putem broja telefona, jer trenutno još uvek nisu uneti u bazu sajta i ne mogu se proveriti. U najvećem broju slučajeva kompromitovani su nalozi sa brojem telefona, dok je za neke zabeležen i telefon i mejl adresa.

Međutim, možete da ispitate lozinke koje koristite. Upitom na ovoj stranici istog sajta možete proveriti da li se lozinka koju koristite nalazi među podacima koji su nekada bili kompromitovani, što je još jedan povod da se stara lozinka zameni za novu.

Tom prilikom, ukoliko već niste, možete početi da koristite i neko od besplatnih rešenja za bezbedno čuvanje podataka i generisanje sigurnih lozinki. Ukoliko se kompromituje mejl adresa, ona može doneti više spama u inbox, a kompromitovana lozinka može da odnese čitave naloge.