Огромна база на податоци од 1,2 милијарди кориснички сметки беше украдена од Facebook преку злоупотреба на едно од API-јата на Facebook.

Украдените податоци биле објавени на форум за хакерство од некој што го користел псевдонимот „ByteBreaker“. Meta, која е сопственик на Facebook, не ја негирала кражбата.

„ByteBreaker“ тврди дека украдените податоци не се компилација од стари, претходно протечени податоци, туку сосема нова база на податоци што никогаш порано не била протечена. Доколку се потврди, ова би можело да биде една од најголемите кражби на податоци на корисници на Facebook.

Примерок од 100.000 кориснички податоци споделен од ByteBreaker на форум открива дека протечените податоци вклучуваат пол, целосни имиња, кориснички имиња, датуми на раѓање, телефонски броеви, е-адреси, единствени идентификатори (UID) и локации (град и држава) на корисниците на Facebook.

Истражувачите кои го споредиле примерокот со податоци од претходни инциденти велат дека некои од податоците се преклопуваат со податоците протечени во април 2021 година, кога беа објавени личните информации на повеќе од 500 милиони корисници од 106 земји, но не сите. Сепак, со оглед на наведената големина на базата на податоци од 1,2 милијарди корисници, споредувањето на примерок од само 100.000 сметки не е доволно за да се извлечат заклучоци во овој момент.

Истражувачите се скептични во врска со тврдењето за „1,2 милијарди кориснички сметки“, првенствено затоа што примерокот на објава е само вториот што ByteBreaker го објавил. ByteBreaker се приклучи на форум за продажба на украдени податоци во првата недела од мај 2025 година. На 3 мај, за прв пат објави втора, многу помала база на податоци, тврдејќи дека содржи 780 милиони записи и вклучува нови податоци од 2025 година.

Во обете реклами, ByteBreaker тврдеше дека податоците се собрани со користење на истата техника на злоупотреба на API. Сепак, во двата случаи, примерокот на податоци е потполно ист, а ByteBreaker забележа дека „вкупниот број на редови е 200 милиони“. Бидејќи секој ред содржи целосни информации за корисникот, ако ByteBreaker тврди дека податоците се за 1,2 милијарди корисници, тогаш би морало да има 1,2 милијарди редови. Броевите не се совпаѓаат.

Злоупотребата на API и web scraping се реални и сериозни закани за сајбер безбедноста. Платформи како Chess.com, LinkedIn, Trello, Duolingo, Clubhouse, Bumble и Discord, меѓу другите, беа цел на вакви напади.

Овие податоци им овозможуваат на сајбер-криминалците лесно да ги автоматизираат нападите, со армии од ботови насочени кон секој корисник во протечениот збир на податоци.

Минатата година, Meta призна дека собирал јавни податоци од Facebook и Instagram за да обучи виртуелен асистент со вештачка интелигенција.

Во 2021 година, беа откриени информации како што се телефонски броеви и локации на повеќе од 500 милиони корисници на Facebook. Протекувањето доведе до тоа компанијата да биде казнета со 265 милиони евра од страна на врвниот регулатор за заштита на податоци на Европската унија, Ирската комисија за заштита на податоци (DPC).