Užívateľ v rámci hackerského fóra v sobotu bezplatne online zverejnil telefónne čísla a osobné údaje stoviek miliónov používateľov Facebooku.
Vystavené údaje zahŕňajú osobné informácie o viac ako 533 miliónoch používateľov Facebooku zo 106 krajín, vrátane viac ako 32 miliónov záznamov o používateľoch v USA, 11 miliónoch používateľov vo Veľkej Británii a 6 miliónov používateľov v Indii. Zahŕňa ich telefónne čísla, Facebook ID, celé mená, polohy, dátumy narodenia, životopisy a v niektorých prípadoch aj e-mailové adresy.
Niektoré média skontrolovali vzorku uniknutých údajov a overili niekoľko záznamov porovnaním telefónnych čísel známych používateľov Facebooku s ID uvedenými v súbore údajov. Záznamy tiež overili testovaním e-mailových adries z množiny údajov vo funkcii obnovenia hesla Facebooku, pomocou ktorej je možné čiastočne odhaliť telefónne číslo používateľa.
Hovorca Facebooku uviedol, že o úniku týchto dát boli užívatelia upozornení z dôvodu zraniteľnosti, ktorú spoločnosť v roku 2019 napravila.
Alon Gal, technický riaditeľ spravodajskej firmy pre počítačovú kriminalitu Hudson Rock, ktorý ako prvý v sobotu objavil celú správu uniknutých údajov, poznamenal: “Aj keď sú údaje uniknuté pár rokov staré, mohli by poskytnúť cenné informácie počítačovým zločincom, ktorí používajú osobné údaje ľudí na vydávanie sa za iných alebo ich podvodom môžu odovzdať prihlasovacie údaje.”
Gal ďalej poznamenal: „Databáza takej veľkosti, ktorá obsahuje súkromné informácie, ako sú telefónne čísla mnohých používateľov Facebooku, by určite viedla k tomu, že podvodníci budú chcieť využiť tieto dáta na útoky alebo hackerské pokusy v oblasti sociálnych sietí.“
Gal prvýkrát objavil uniknuté údaje v januári, keď používateľ na rovnakom hackerskom fóre inzeroval automatizovaného robota, ktorý by za určitú cenu mohol poskytnúť telefónne čísla stoviek miliónov používateľov Facebooku. Základná odpoveď informovala o vtedajšej existencii tohto robota a overila, že údaje sú legitímne.
Aktuálne je však celý súbor údajov bezplatne zverejnený na hackerskom fóre, vďaka čomu je široko dostupný pre každého, kto má základné znalosti v oblasti dát.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Niektoré média sa pokúsili dostať k úniku informácií prostredníctvom aplikácie na zasielanie správ Telegram, ale odpoveď nedostali.
Nie je to prvýkrát, čo je online odhalené obrovské množstvo telefónnych čísel používateľov Facebooku. Zraniteľnosť, ktorá bola odhalená v roku 2019, umožnila zverejnenie miliónov telefónnych čísel zo serverov spoločnosti Facebook v rozpore s jej zmluvnými podmienkami. Facebook uviedol, že zraniteľnosť bola v auguste 2019 opravená.
Spoločnosť Facebook sa predtým zaviazala, že zakročí proti hromadnému zberu údajov po tom, čo spoločnosť Cambridge Analytica zhromaždila údaje o 80 miliónoch používateľov, čo je v rozpore so zmluvnými podmienkami spoločnosti Facebook, keďže sa vo voľbách v roku 2016 cez politické reklamy snažila zameriavať na voličov.
Gal uviedol, že z bezpečnostného hľadiska nemôže Facebook urobiť veľa pre používateľov postihnutých porušením, pretože ich údaje sú už otvorené – ale dodal, že Facebook môže používateľov upozorniť, aby boli ostražití pred tzv. phishing systémami alebo podvodmi s použitím ich osobných údajov.
Gal nakoniec poznamenal: „Jednotlivci, ktorí zaregistrujú u renomovanej spoločnosti, ako je Facebook, im dôverujú, teda čo sa týka ich údajov a veria že Facebook bude s ich údajmi nakladať s maximálnym rešpektom,“ … „Používatelia, ktorých osobné údaje unikli, sú obrovským porušením dôvery a malo by prísť k primeranej reakcií.“
( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )
Zdroj: BBC, Yahoo
Facebook komentár