Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból
Eladó az egész világ
Ha hirtelen kapunk egy csomó telemarketing hívást akár a Facebookot is hibáztathatjuk érte. Bob Diachenko kiberbiztonsági kutató ugyanis nemrég 267 millió Facebook-felhasználót tartalmazó adatbázist talált a felhasználói fiókokról, beleértve a neveket és telefonszámokat. A tartalom minden védelmet nélkülöző formában volt elérhető, és számos hacker-fórumban megjelent.
A legrosszabb esetben ez kincsesbányának bizonyulhat a telemarkeretingesek és a spammerek számára, mivel az adatok valósnak tűnnek, és magából a közösségi hálózatból származnak. Az adatszivárgás azt jelenti, hogy a bűnözők új adathalász támadásokat indíthatnak, és a telefonos nyilvántartásokból származó adatokat összekapcsolhatják a Facebook felhasználói profilokkal.
Kísért a Facebook API
Egy elemző szerint az adatok akár a Facebook API-n keresztül is illetéktelen kezekbe kerülhettek, amely hozzáférést biztosított a fejlesztők számára a háttér-adatokhoz, például a barátlistákhoz, a csoportokhoz és a képekhez. Az API 2018-ban már nem fért hozzá a felhasználói telefonszámokhoz, így lehetséges, hogy az adatokat az új irányelv elfogadása előtt gyűjtötték. Az adatcsomag egy időben valószínűleg védett, privát adatbázis volt még a hackerek fórumain is, de később nyilvánosságra hozták, és kb. két héten keresztül bárki számára elérhető volt.
Más vélemények szerint akár egy scrapingnek nevezett automatizált folyamat révén is összeállíthatták, melynek során a nyilvános információkat mentik le az internetről, ez esetben a Facebook profilokból.
A kutatók szerint a műveletet egy vietnami bűnszervezet kivitelezte.
A hackerek rutinszerűen letöltenek bármilyen elérhető felhasználói információt, vagy a sötét weben vásárolják meg azokat, ám jelen esetben az a nagy különbség, hogy ezek az adatok hitelesek, mivel tartalmazzák a Facebook felhasználói információkat is. Így a telefonszámok felhasználásával kifinomultabb támadásokra válnak képessé, melyek magukban foglalhatják a telefonos és az e-mail útján kivitelezett átveréseket is.
Botrány botrány hátán
A Facebook az utóbbi években kapott már hideget-meleget a laza biztonsági protokollok miatt. A legutóbbi hasonló volumenű Facebook adatbotrány majd 420 millió felhasználót érintett idén szeptemberben, de a november sem telt el eseménytelenül, a leghíresebb pedig kétségtelenül a Cambridge Analytica botrány volt, azzal kapcsolatban, hogy a Facebook felhasználói adatokat gyűjtött, a tudományos felmérésnek látszó alkalmazás segítségével.
Ez a legújabb szivárgás sokkal szélesebb körű. Míg a CA felmérés "csak" 87 millió felhasználótól gyűjtött adatokat, ez 267 millió fiókot érint. Egyelőre nincs információ arról, hogy a felhasználók hogyan ellenőrizhetik, hogy adataik kikerültek-e, és hogy az adatbázis továbbra is megtalálható-e a hacker fórumokon (bár ez utóbbiban egészen biztosak vagyunk).
(Forrás: Forbes, Mashable Képek: Flickr, Twitter, Unsplash)
