Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból

2019 / 12 / 20 / Justin Viktor
Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból
A Comparitech kiberbiztonsági cég és Bob Diachenko biztonsági kutató fedezték fel nemrég, hogy több mint 267 millió Facebook felhasználó adatai kerültek a hackerekhez.

Eladó az egész világ

Ha hirtelen kapunk egy csomó telemarketing hívást akár a Facebookot is hibáztathatjuk érte. Bob Diachenko kiberbiztonsági kutató ugyanis nemrég  267 millió Facebook-felhasználót tartalmazó adatbázist talált a felhasználói fiókokról, beleértve a neveket és telefonszámokat. A tartalom minden védelmet nélkülöző formában volt elérhető, és számos hacker-fórumban megjelent.

A legrosszabb esetben ez kincsesbányának bizonyulhat a telemarkeretingesek és a spammerek számára, mivel az adatok valósnak tűnnek, és magából a közösségi hálózatból származnak. Az adatszivárgás azt jelenti, hogy a bűnözők új adathalász támadásokat indíthatnak, és a telefonos nyilvántartásokból származó adatokat összekapcsolhatják a Facebook felhasználói profilokkal.

Kísért a Facebook API

Egy elemző szerint az adatok akár a Facebook API-n keresztül is illetéktelen kezekbe kerülhettek, amely hozzáférést biztosított a fejlesztők számára a háttér-adatokhoz, például a barátlistákhoz, a csoportokhoz és a képekhez. Az API 2018-ban már nem fért hozzá a felhasználói telefonszámokhoz, így lehetséges, hogy az adatokat az új irányelv elfogadása előtt gyűjtötték. Az adatcsomag egy időben valószínűleg védett, privát adatbázis volt még a hackerek fórumain is, de később nyilvánosságra hozták, és kb. két héten keresztül bárki számára elérhető volt.

Más vélemények szerint akár egy scrapingnek nevezett automatizált folyamat révén is összeállíthatták, melynek során a nyilvános információkat mentik le az internetről, ez esetben a Facebook profilokból.

A kutatók szerint a műveletet egy vietnami bűnszervezet kivitelezte.

A hackerek rutinszerűen letöltenek bármilyen elérhető felhasználói információt, vagy a sötét weben vásárolják meg azokat, ám jelen esetben az a nagy különbség, hogy ezek az adatok hitelesek, mivel tartalmazzák a Facebook felhasználói információkat is. Így a telefonszámok felhasználásával kifinomultabb támadásokra válnak képessé, melyek magukban foglalhatják a telefonos és az e-mail útján kivitelezett átveréseket is.

Botrány botrány hátán

A Facebook az utóbbi években kapott már hideget-meleget a laza biztonsági protokollok miatt. A legutóbbi hasonló volumenű Facebook adatbotrány majd 420 millió felhasználót érintett idén szeptemberben, de a november sem telt el eseménytelenül, a leghíresebb pedig kétségtelenül a Cambridge Analytica botrány volt, azzal kapcsolatban, hogy a Facebook felhasználói adatokat gyűjtött, a tudományos felmérésnek látszó alkalmazás segítségével.

Ez a legújabb szivárgás sokkal szélesebb körű. Míg a CA felmérés "csak" 87 millió felhasználótól gyűjtött adatokat, ez 267 millió fiókot érint. Egyelőre nincs információ arról, hogy a felhasználók hogyan ellenőrizhetik, hogy adataik kikerültek-e, és hogy az adatbázis továbbra is megtalálható-e a hacker fórumokon (bár ez utóbbiban egészen biztosak vagyunk).

(Forrás: Forbes, Mashable Képek: Flickr, Twitter, Unsplash)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.