Огромна база со лични податоци за 1,2 милијарди кориснички сметки е украдена од „Фејсбук“ преку злоупотреба на еден од нивните "API"-ја. Украдените податоци беа објавени на хакерски форум од лице со псевдонимот „ByteBreaker“. Компанијата "Meta", која е сопственик на „Фејсбук“, не ја негираше кражбата.
"ByteBreaker" тврди дека податоците не се стари или повторно објавени, туку целосно нова база која досега никогаш не била објавена. Ако се потврди ова, станува збор за една од најголемите кражби на податоци од корисници на „Фејсбук“ досега.
Во примерокот со податоци за 100.000 корисници, кој "ByteBreaker" го сподели на форумот, се открива дека протечените информации вклучуваат: пол, целосно име, корисничко име, датум на раѓање, телефонски број, е-пошта, единствен идентификатор (UID) и локација (град и држава) на „Фејсбук“ корисниците.
Истражувачите кои ги споредуваа овие податоци со претходни инциденти велат дека дел од нив се поклопуваат со оние што протекоа во април 2021 година, кога беа објавени лични информации за повеќе од 500 милиони корисници од 106 земји – но, не сите. Сепак, со оглед на тоа што станува збор за потенцијална база од 1,2 милијарди корисници, анализата на само 100.000 профили не е доволна за сигурни заклучоци.
Истражувачите се сомневаат во тврдењето дека се работи за „1,2 милијарди корисници“, особено бидејќи објавата со примерокот е само втора објава на "ByteBreaker" на форумот. Тој се приклучил во првата недела од мај 2025 година, а на 3 мај претходно објавил друга, значително помала база, тврдејќи дека содржи 780 милиони записи со нови податоци од 2025 година.
Во двете објави "ByteBreaker" тврди дека податоците се прибрани со иста техника – злоупотреба на "API". Но, во двата случаи, примероците се идентични, а "ByteBreaker" наведува дека „вкупниот број редови е 200 милиони“. Со оглед на тоа што секој ред содржи податоци за еден корисник, доколку се работи за 1,2 милијарди корисници, би требало да има толку редови – што не се совпаѓа.
Злоупотребата на "API" и техниките на "web scraping" претставуваат сериозна закана за сајбер-безбедноста. Платформи како "Chess.com", "LinkedIn", "Trello", "Duolingo", "Clubhouse", "Bumble" и "Discord" беа мета на вакви напади.
За сајбер-криминалците, ваквите податоци значат можност за автоматизирани напади преку армии од ботови кои таргетираат секој корисник од базата со протечени информации.
Минатата година, "Meta" призна дека собирала јавни податоци од „Фејсбук“ и „Инстаграм“ за обука на својот виртуелен AI-асистент.
Во 2021 година, беа објавени информации како телефонски броеви и локации на повеќе од 500 милиони корисници на „Фејсбук“, по што ирската Комисија за заштита на податоци (DPC) ја казни компанијата со 265 милиони евра.
