Eladó az egész világ

Ha hirtelen kapunk egy csomó telemarketing hívást akár a Facebookot is hibáztathatjuk érte. Bob Diachenko kiberbiztonsági kutató ugyanis nemrég  267 millió Facebook-felhasználót tartalmazó adatbázist talált a felhasználói fiókokról, beleértve a neveket és telefonszámokat. A tartalom minden védelmet nélkülöző formában volt elérhető, és számos hacker-fórumban megjelent.

A legrosszabb esetben ez kincsesbányának bizonyulhat a telemarkeretingesek és a spammerek számára, mivel az adatok valósnak tűnnek, és magából a közösségi hálózatból származnak. Az adatszivárgás azt jelenti, hogy a bűnözők új adathalász támadásokat indíthatnak, és a telefonos nyilvántartásokból származó adatokat összekapcsolhatják a Facebook felhasználói profilokkal.

Kísért a Facebook API

Egy elemző szerint az adatok akár a Facebook API-n keresztül is illetéktelen kezekbe kerülhettek, amely hozzáférést biztosított a fejlesztők számára a háttér-adatokhoz, például a barátlistákhoz, a csoportokhoz és a képekhez. Az API 2018-ban már nem fért hozzá a felhasználói telefonszámokhoz, így lehetséges, hogy az adatokat az új irányelv elfogadása előtt gyűjtötték. Az adatcsomag egy időben valószínűleg védett, privát adatbázis volt még a hackerek fórumain is, de később nyilvánosságra hozták, és kb. két héten keresztül bárki számára elérhető volt.

Más vélemények szerint akár egy scrapingnek nevezett automatizált folyamat révén is összeállíthatták, melynek során a nyilvános információkat mentik le az internetről, ez esetben a Facebook profilokból.

A kutatók szerint a műveletet egy vietnami bűnszervezet kivitelezte.

A hackerek rutinszerűen letöltenek bármilyen elérhető felhasználói információt, vagy a sötét weben vásárolják meg azokat, ám jelen esetben az a nagy különbség, hogy ezek az adatok hitelesek, mivel tartalmazzák a Facebook felhasználói információkat is. Így a telefonszámok felhasználásával kifinomultabb támadásokra válnak képessé, melyek magukban foglalhatják a telefonos és az e-mail útján kivitelezett átveréseket is.

Botrány botrány hátán

A Facebook az utóbbi években kapott már hideget-meleget a laza biztonsági protokollok miatt. A legutóbbi hasonló volumenű Facebook adatbotrány majd 420 millió felhasználót érintett idén szeptemberben, de a november sem telt el eseménytelenül, a leghíresebb pedig kétségtelenül a Cambridge Analytica botrány volt, azzal kapcsolatban, hogy a Facebook felhasználói adatokat gyűjtött, a tudományos felmérésnek látszó alkalmazás segítségével.

Ez a legújabb szivárgás sokkal szélesebb körű. Míg a CA felmérés "csak" 87 millió felhasználótól gyűjtött adatokat, ez 267 millió fiókot érint. Egyelőre nincs információ arról, hogy a felhasználók hogyan ellenőrizhetik, hogy adataik kikerültek-e, és hogy az adatbázis továbbra is megtalálható-e a hacker fórumokon (bár ez utóbbiban egészen biztosak vagyunk).

(Forrás: Forbes, Mashable Képek: Flickr, Twitter, Unsplash)