Detalii despre utilizatori din România ai serviciilor Instagram și Facebook au fost publicate pe un forum de hackeri într-o bază de date cu informații asociate cu peste 800.000 de persoane.
Postarea a apărut săptămâna trecută și pretinde că baza de date provine dintr-un atac cibernetic asupra serviciului Instagram care a condus la furtul datelor a 312 milioane de utilizatori.
Fișierul distribuit public conține nume, adrese de email, nume de utilizatori, numere de telefon, localizare (oraș, țară), date de naștere. Aproximativ 1.000 de intrări sunt ale unor useri din România.
Mostra de 800.000 de rânduri, descrisă în postare ca având un milion de intrări, este o combinație de detalii de la useri Instagram și Facebook, observație făcută și în câteva comentarii la postarea originală.
“De fapt, pare o combinație a ambelor [servicii, n.r. Instagram și Facebook], dar numele fișierului arată FB, ” spune unul din utilizatori, în timp ce alții menționează că baza de date pare să conțină informații de la utilizatori Facebook.
Pentru verificarea acurateții informațiilor, Hackuritate.ro a contactat, atât telefonic cât și pe email, câțiva utilizatori români care au confirmat validitatea datelor.
Informații colectate din surse publice
Majoritatea utilizatorilor contactați de Hackuritate.ro au recunoscut că datele prezentate au fost, cel puțin la un moment, expuse public intenționat pentru că reprezentau date de contact pentru diferite afaceri, precum cabinete stomatologice, de avocatură, sau notariale; servicii de event planning, pensiuni, cântăreți, DJ.
Același lucru este valabil și pentru utilizatori din alte țări, ale căror date se confirmă a fi fost expuse intenționat în spațiul public.
Deși persoana care a publicat baza de date o descrie ca fiind furată de la Instagram, unele nume de utilizator apar valide doar pe Facebook.
În urma unor verificări succinte, colecția de informații pare construită din surse publice și nu rezultatul unei compromiteri a serviciilor Instagram sau Facebook.
Cu toate acestea, Hackuritate.ro a descoperit că unele adrese de email din baza de date erau diferite de cele afișate public pe profilele utilizatorilor.
De asemenea, o căutare pe Have I Been Pwned (HIBP) arată că unele adrese de email nu fuseseră compromise în incidentele de securitate ale altor servicii online indexate, ceea ce ar putea fi un indiciu despre originea lor.
HIBP este o platforma ce permite verificarea a peste 14.6 miliarde de conturi compromise în breșe de securitate ce au afectat 868 de site-uri.
Meta, compania ce deține Instagram si Facebook, nu a anunțat niciun incident de securitate recent care sa afecteze datele utilizatorilor.
Din dorința de a deveni cunoscuți, mulți presupuși hackeri postează colecții de informații susținând că provin din atacuri informatice, deși le obțin din surse mai puțin captivante – publice, făcând scraping pe platforme sau servicii online, sau din schimburi, postări pe diverse canale de comunicare.
