Hogyan gyűjthette össze valaki a Facebookról az emberiség közel tizedének a telefonszámát?
2021 / 04 / 08 / Bobák Áron
Hogyan gyűjthette össze valaki a Facebookról az emberiség közel tizedének a telefonszámát?
Bár azt már január óta tudni lehetett, hogy a Facebook eddigi legnagyobb adatbotrányában 533 millió felhasználó telefonszámát szerezték meg illetéktelenek, az igazi bomba csak múlt szombaton robbant, amikor kiderült, hogy a számokat (más adatokkal együtt) nyilvánosan elérhetővé tették egy internetes fórumon. De hogyan tudott bárki megszerezni ilyen mennyiségű telefonszámot, és hogyan ellenőrizhetjük, hogy a miénk is kiszivárgott-e?

Először is ejtsünk egy félmondatot a címről, ami ebben a formában nem lehet teljesen pontos, hiszen lehetetlen ellenőrizni, hogy a világon pontosan hány aktív mobilszám van. Szintén nem tudhatjuk, hogy egy felhasználó hány mobilszámmal rendelkezik, valamint azt sem, hogy a 2019 szeptembere előtt begyűjtött számokból mennyi lehet jelenleg is aktív. Az ugyanakkor tudható, hogy 2020 elején a világon nagyjából 5,19 milliárd embernek volt mobiltelefonja, így durva becsléssel megállapítható, hogy a mobiltelefonnal rendelkező embereknek akár a tizede is érintett lehet az adatbotrányban.

Sokakban felmerülhet a kérdés, hogy hogyan szivároghattak ki ezek az adatok. Bár április 6-i blogbejegyzésében Mike Clark, a Facebook termékmenedzsmentért felelős igazgatója hangsúlyozta, hogy a támadók nem hekkelték meg az oldalt, Mark Zuckerberg telefonszámának a kiszivárgásából az is világosan látszik, hogy a nyilvánosságra hozott adatok egy része egészen biztosan nem volt nyilvánosan elérhető a felhasználók adatlapján.

Mark Zuckerberg privát telefonszáma is kiszivárgott a legújabb Facebook adatbotrányban És így az is kiderült, hogy a Facebook vezére a saját cége egyik legnagyobb konkurensét (is) használja üzenetküldésre.

A Facebook magyarázata szerint az adatok begyűjtését az tette lehetővé, hogy a közösségi oldalra importálhatjuk a névjegyeinket, így a Facebook az importált telefonszámok és e-mail címek alapján könnyen meg tudja keresni nekünk az ismerőseinket. Clark szerint 2019 szeptembere előtt a támadóknak lehetőségük volt rá, hogy hatalmas mennyiségű telefonszámot importáljanak egyszerre, így azonnal láthatták, hogy mely számok azok, amik hozzá vannak rendelve egy Facebook-profilhoz. A támadók a profilokról származó más információkhoz is hozzájutottak, például az illető lakóhelyéhez, kapcsolati állapotához és profilképéhez, de a Facebook hangsúlyozza, hogy pénzügyi adatokhoz és jelszavakhoz nem férhettek hozzá ezzel a módszerrel. Clark azt is állítja, hogy amint tudomást szereztek a biztonsági résről, azt azonnal befoltozták, így ezzel a módszerrel már nem lehet a Facebook-felhasználók adatait megszerezni.

Ahogy arra a Vice felhívja a figyelmet, a Facebook magyarázatával azért akadnak kisebb-nagyobb problémák, Inti De Ceukelaire, egy belga etikus hekker például egy Twitter-bejegyzésben azt állította, hogy ő már 2017-ben jelezte a közösségi oldalnak a biztonsági hibát, de a Facebook erre nagyjából csak annyit reagált, hogy ezt a problémát az okozza, hogy az emberek publikusra állítják a "Hogyan kereshetnek meg" opciót. Clark a mostani blogbejegyzésének a végén is azt hangsúlyozza, hogy a felhasználóknak is van felelősségük az adataik védelmében: "ilyen esetben a Hogyan kereshetnek meg és hogyan vehetik fel az emberek a kapcsolatot veled beállításainak a felülvizsgálata hasznos lehet" - írja.

A szóban forgó beállításokat egyébként a Beállításokon belül az Adatvédelem menüben találjuk, itt állíthatjuk be többek között azt is, hogy ki kereshet rá a profilunkra az e-mail címünk és a telefonszámunk alapján.

Hogy a jelenlegi adatbotrányban érintettek vagyunk-e, azt kedd óta már viszonylag könnyen ellenőrizhetjük, ugyanis az ilyen esetekre specializálódott Have I Been Pawnd oldal készítője, Troy Hunt frissítette az adatbázist a kiszivárgott telefonszámokkal, így a saját számunkat beütve a keresőbe rögtön látni fogjuk, hogy az rajta van-e a nyilvánosságra hozott listán. A telefonszámunkat a nemzetközi formátumban kell megadnunk, vagyis magyarországi szám esetén 06 helyett 36-tal kell kezdődnie, a szám előtti + jelet valamint a számokat elválasztó kötőjeleket viszont nyugodtan elhagyhatjuk.

A Vice szerint a Facebook komolyabb bajba is kerülhet a legfrissebb botrány miatt, ugyanis az ír adatvédelmi biztos már jelezte, hogy a Facebook - amelynek európai székhelye a szigetországban található - nem tájékoztatta őket önszántából az esetről, és csak nehezen tudtak kapcsolatba lépni a céggel. A Vice szerint az adatbotrány jó eséllyel sérti a GDPR-ban foglalt szabályokat, ha pedig ez bebizonyosodik, az adatvédelmi biztosnak az EU-s szabályozás alapján lehetősége van akár a cég éves bevételének a 4%-át is kiszabni büntetésként, ami a Facebook esetében nagyjából 3,5 milliárd dollárt jelentene.

(Fotó: Omar Marques/SOPA Images/LightRocket, Getty Images)

További cikkek a témában:

Legalább 377 ezer magyar facebookozó adatait tették közzé nyilvánosan a neten Januárban már írtunk róla, hogy hackerek több mint félmilliárd Facebook-felhasználó telefonszámát szerezték meg, amelyeket darabonként húsz dollárért árultak a dark weben. A Business Insider szerint viszont valaki most az egész adatbázist közzétette egy internetes fórumon.

Egyre többen használnak titkosított üzenetküldőket Az egyre gyakoribb adatvédelmi botrányok mellett Donald Trump, sőt Elon Musk is hozzájárult ahhoz, hogy  a Telegram és a Signal nevű csevegőprogram népszerűsége minden várakozást felülmúlt az elmúlt hónapban.

Végre pontosan látszik, melyik chatprogram mennyit leskelődik utánunk A Messenger több mint hatvanféle módon rögzít és használ fel rólunk adatokat. A Signalnál ez a szám nulla.


Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Igényes és férfias történeteket keresel? A Roadstert neked írjuk!
Olvass bele az egyik legszínvonalasabb hazai magazinba, szeretni fogod! A Roadster egy fantasztikus utazás az élet legjobb területein...
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.