Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból
Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból
2019 / 12 / 20 / justin.viktor
A Comparitech kiberbiztonsági cég és Bob Diachenko biztonsági kutató fedezték fel nemrég, hogy több mint 267 millió Facebook felhasználó adatai kerültek a hackerekhez.

Eladó az egész világ

Ha hirtelen kapunk egy csomó telemarketing hívást akár a Facebookot is hibáztathatjuk érte. Bob Diachenko kiberbiztonsági kutató ugyanis nemrég  267 millió Facebook-felhasználót tartalmazó adatbázist talált a felhasználói fiókokról, beleértve a neveket és telefonszámokat. A tartalom minden védelmet nélkülöző formában volt elérhető, és számos hacker-fórumban megjelent.

A legrosszabb esetben ez kincsesbányának bizonyulhat a telemarkeretingesek és a spammerek számára, mivel az adatok valósnak tűnnek, és magából a közösségi hálózatból származnak. Az adatszivárgás azt jelenti, hogy a bűnözők új adathalász támadásokat indíthatnak, és a telefonos nyilvántartásokból származó adatokat összekapcsolhatják a Facebook felhasználói profilokkal.

Kísért a Facebook API

Egy elemző szerint az adatok akár a Facebook API-n keresztül is illetéktelen kezekbe kerülhettek, amely hozzáférést biztosított a fejlesztők számára a háttér-adatokhoz, például a barátlistákhoz, a csoportokhoz és a képekhez. Az API 2018-ban már nem fért hozzá a felhasználói telefonszámokhoz, így lehetséges, hogy az adatokat az új irányelv elfogadása előtt gyűjtötték. Az adatcsomag egy időben valószínűleg védett, privát adatbázis volt még a hackerek fórumain is, de később nyilvánosságra hozták, és kb. két héten keresztül bárki számára elérhető volt.

Más vélemények szerint akár egy scrapingnek nevezett automatizált folyamat révén is összeállíthatták, melynek során a nyilvános információkat mentik le az internetről, ez esetben a Facebook profilokból.

A kutatók szerint a műveletet egy vietnami bűnszervezet kivitelezte.

A hackerek rutinszerűen letöltenek bármilyen elérhető felhasználói információt, vagy a sötét weben vásárolják meg azokat, ám jelen esetben az a nagy különbség, hogy ezek az adatok hitelesek, mivel tartalmazzák a Facebook felhasználói információkat is. Így a telefonszámok felhasználásával kifinomultabb támadásokra válnak képessé, melyek magukban foglalhatják a telefonos és az e-mail útján kivitelezett átveréseket is.

Botrány botrány hátán

A Facebook az utóbbi években kapott már hideget-meleget a laza biztonsági protokollok miatt. A legutóbbi hasonló volumenű Facebook adatbotrány majd 420 millió felhasználót érintett idén szeptemberben, de a november sem telt el eseménytelenül, a leghíresebb pedig kétségtelenül a Cambridge Analytica botrány volt, azzal kapcsolatban, hogy a Facebook felhasználói adatokat gyűjtött, a tudományos felmérésnek látszó alkalmazás segítségével.

Ez a legújabb szivárgás sokkal szélesebb körű. Míg a CA felmérés "csak" 87 millió felhasználótól gyűjtött adatokat, ez 267 millió fiókot érint. Egyelőre nincs információ arról, hogy a felhasználók hogyan ellenőrizhetik, hogy adataik kikerültek-e, és hogy az adatbázis továbbra is megtalálható-e a hacker fórumokon (bár ez utóbbiban egészen biztosak vagyunk).

(Forrás: Forbes, Mashable Képek: Flickr, Twitter, Unsplash)

Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Új weboldalt készítenél, és saját domain névre is szükséged van?
Próbáld ki az előtelepített WordPresst tartalmazó WP Ready csomagot, ahol csak pár kattintás kell ahhoz, hogy elkezdhesd építeni álmaid weblapját.
Ezek is érdekelhetnek