20. srpanj 2021.

Krađa osobnih podataka web struganjem sve učestalija, ove godine ‘ukradeno‘ više od milijardu korisničkih podataka

krađa podataka društvene mreže hakeri web scraping

   

Mnogi od nas svoje osobne podatke na društvenim mrežama dijele 'šakom i kapom' ne razmišljajući pritom kako te podatke netko može koristiti ili točnije zlorabiti. Ime, mjesto stanovanja, godine, posao, bračni status i naravno fotografije nalaze se na gotovo svim društvenim profilima i samo čekaju kada će neki vješti haker sve te podatke pokupiti i ponuditi ih na nekom dark web marketu.

Iako je danas svijest o tome jako velika, većina ljudi prihvaća taj rizik da sve što objave na vlastitim društvenim stranicama postaje potencijalno dostupno i mnogo širim masama tj. postaje javno.

Ipak, dok se to događa nekom drugome teško se staviti u tu poziciju, međutim postavlja se pitanje kako bi se osjećali da saznate da je sve vaše podatke neki haker kategorizirao u ogromnu tablicu s milijunima unosa kako bi te podatke prodao cyber kriminalcu s najboljom ponudom. Upravo se to dogodilo prošlog mjeseca kada je haker koji se skriva iza imena Tom Liner objavio bazu podataka od čak 700 milijuna LinkedIn korisnika iz cijelog svijeta, koju prodaje za oko 5000 dolara (4200 eura).

- Bok, imam 700 milijuna zapisa s LinkedIna - napisao je ležerno Liner na jednom zloglasnom hakerskom forumu.

U objavi je stajala i poveznica na uzorak dokumenta od milijun zapisa i poziv ostalim hakerima da ga kontaktiraju i daju ponude za ovu dragocjenu bazu. Prodaja ovako velike količine privatnih podataka izazvala je pomutnju i u hakerskim krugovima, a ponuda nije nedostajalo.

Liner je sve ove podatke pokupio takozvanim web scrapingom. To je sistematizirana ekstrakcija sadržaja (tekstualnog ili medijskog) s web-stranica, postignuta korištenjem alata zvanih web scraperi.

Ovaj incident kao i drugi slični slučajevi scrapinga na društvenim mrežama izazvali su raspravu o tome treba li bolje zaštiti osobne podatke koje javno dijelimo na svojim profilima. Također, postavlja se pitanje treba li se brinuti o rastućem trendu 'struganja' podataka s društvenih mreža.

Treba naglasiti da je web scraping legalan, te da se ovakve baze skupljene na ovaj način ne stvaraju provaljivanjem na poslužitelje ili web stranice. Scraperi su konstruirani da pokupe sve podatke s površine stranice ili platforme a u teoriji većina tih podataka bi se mogla pronaći jednostavnim pregledavanjem pojedinačnih stranica profila na društvenim mrežama. Naravno, za pregledati i prepisati podatke sa 700 milijuna profila bi trebalo nekoliko života, a scraperi taj posao odrade za nekoliko dana.

Ove godine dogodila su se već tri velika incidenta sa scrapingom. U travnju je haker prodao bazu podataka s oko 500 milijuna zapisa izbrisanih s LinkedIna. Istog tjedna drugi je haker na forumu besplatno objavio bazu podataka o 'struganju' podataka s 1,3 milijuna Clubhouse profila.

Također u travnju, 533 milijuna korisničkih podataka na Facebooku prikupljeno je iz mješavine starog i novog 'struganja' prije nego što su podijeljeni na hakerskom forumu.

Facebook je nakon travanjskog 'struganja' slučajno otkrio kako je njihova strategija 'oblikovati struganje podataka kao široko industrijsko pitanje, normalizirati ga i prihvatiti kao nešto što se redovito događa'.

Međutim, usprkos nastojanjima Facebooka da normalizira krađu podataka, što zapravo ne čudi, jer se i oni bave sličnim poslom, sjetimo se samo afere s Cambridge Analyticom, ostaje činjenica da hakeri od tih baza ostvaruju prihode te da te baze kolaju hakerskim računalima i nemoguće je znati kada i kako netko te podatke može iskoristiti na nečastan način.

U svakom slučaju, ovakvi i slični slučajevi šalju svim korisnicima društvenih mreža upozorenje da ipak razmisle koje će osobne podatke podijeliti na nekoj od društvenih mreža.

Također, ako želite saznati je li vaša mail adresa kompromitirana i prodaju li se i vaši podaci negdje u hakerskim bespućima, posjetite ovu stranicu, upišite svoj mail i nadajte se najboljem.