Több mint félmilliárd Facebook-fiókot tartalmaz az az internetre most kikerült adatbázis, mely bő két évvel ezelőtt szivárgott ki a közösségi szolgáltatótól. Az adatbázisban 106 ország felhasználói szerepelnek, személyes adatokkal, e-mail címmel és telefonszámmal. Korábban fizetni kellett az adatokért, most ingyen elérhetők a lopott adatok a weben.
Félmilliárd Facebook-felhasználó adatai szivárogtak ki az internetre
Összesen mintegy 533 millió Facebook-fiók (pontosabban azok 2019-es állapota) került nyilvánosságra a hétvégén egy évekkel ezelőtti adatvédelmi incidens folyományaként. Az adatbázishoz, illetve annak bizonyos szeleteihez már januárban hozzáférhettek azok, akik hajlandóak voltak fizetni érte, akkor egy Telegram bot kínálta fel a lehetőséget, hogy pénzért lehet ellenőrizni az érintettséget egy hasonló méretű adatbázis kapcsán. A kiszivárogtatott felhasználók között a Facebook-vezér Mark Zuckerberg fiókadatai is megtalálhatók.
Mint most kiderült, ugyanarról az adatbázisról van szó, mely a Facebooktól 2019 augusztusában szivárgott ki – akkor a cég megtette szükséges intézkedéseket, így többek közt befoltozta azt a biztonsági rést, melyen keresztül a támadók behatoltak a rendszerbe. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és email- címet is tartalmazhat – már ahol ezeket megadta a felhasználó.
A Kiberblog gyűjtése alapján az adatbázis 106 ország felhasználóiról tartalmaz valamilyen bejegyzést, ezen a listán Magyarország 377 ezer fiókkal a 75. helyen szerepel (a legtöbb, 44 millió érintett Egyiptomban él). Régiónkban szinte minden ország (Csehország, Ausztria, Lengyelország, Ukrajna stb.) megtalálható a 106 ország listáján, Szlovákia azonban kimaradt. A szomszédos Csehországban például több mint 1,375 millió felhasználó adatai landoltak a bűnözők listájára. Bár nem valószínű, hogy egy ilyen globális adatszivárgást megúsznának a hazai felhasználók, ezért érdemes mielőbb ellenőrizni, hogy kikerültek-e az adatok. Ezt ide kattintva, a telefonszám megadásával lehet ellenőrizni.
Lényeges szempont, hogy az adatbázis nem tartalmaz jelszavakat, így a kiszivárgott adatok megismerését követően sem vehető át az irányítás a Facebook-fiók felett, valamint olyan adatok sem kerültek nyilvánosságra, melyeket a felhasználó eleve elrejtett a nyilvánosság elől. Ennek oka, hogy az adatgyűjtést a jelenlegi feltételezések szerint valamilyen preparált facebookos játék vagy alkalmazás végezte, mely korlátozottan fér csak hozzá a fiókadatokhoz.
Ugyanakkor az így megszerzett adatok pont elegendőnek bizonyulnak arra, hogy ezeket felhasználva a bűnözők célzott támadásokat indítsanak: legyen szó emailekről, SMS-támadásokról, mindkét esetben a benne található hivatkozások a bűnözők oldalára mutatnak, hogy a linkre kattintva megfertőzzék, irányítás alá vegyék a gépet, és akár ellopják az áldozat adatait, pénzét is. A most megszerzett adatok zsarolóvírusos és adathalász támadásokra is rendkívül jól használhatók.
(Szabó Laci, hwsw)
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.