A hackereknek 533 millió Facebook adatot sikerült összegyűjteniük egy 2019-es Facebook sebezhetőségnek „köszönhetően”. A megszerzett adatokat a napokban ingyenesen tették közzé. A kiszivárgott adatok tartalmazzák a felhasználók teljes nevét, nemét, foglalkozását, tartózkodási helyét, e-mail címét, telefonszámát, kapcsolati státuszát, facebook azonosítóját, bejelentkezési helyeket – gyakorlatilag az összes személyes információt. Ráadásul mindez még ingyenesen is hozzáférhető. Kész aranybánya a rossz szereplők számára.
A kiszivárogtatott adatokra Alon Gal, a Hudson Rock számítástechnikai bűnözéssel foglalkozó cég technológiai vezérigazgatója bukkant rá. Összesen 106 ország felhasználói érintettek, köztük Magyarország is 377 045 Facebook felhasználóval. A lista szerint több mint 35 millió olasz, több mint 32 millió amerikai, több mint 28 millió szaudi, több mint 19 millió francia, török és több mint 11 millió brit Facebook felhasználói fiókhoz tartozó adatok kerültek nyilvánosságra. A teljes lista itt látható:
Az adatokat olyan biztonsági rés kihasználásával szerezhették meg, amelyek automatizált szkriptek használatával történhettek, vagyis – láthatóan – tömeges lekaparást tesz lehetővé. A hibát azóta a Facebook javította.
„Ezek az adatok régebbről származnak, amelyekről 2019-ben már beszámoltunk. A hibát megtaláltuk, és 2019 augusztusában javítottuk” – írta Liz Bourgeois, a Facebook stratégiai válaszkommunikáció igazgatója vasárnapi tweet bejegyzésében.
Régi adat vagy sem, jelentős mértékben bonyolítja a vállalat magánéletvédelmével kapcsolatos aggályokat. Még akkor is ha viszonylag sértetlenül került ki a Cambridge Analytica adatbotrányból, amelyben a brit politikai tanácsadó cég több millió Facebook-felhasználó személyes adatát gyűjtötte a beleegyezésük nélkül politikai reklám célokra.
Néhány nappal ezelőtt egy felhasználó létrehozott egy Telegram botot, amely lehetővé teszi a felhasználók számára alacsony díj ellenében, hogy lekérdezzék az adatbázist. A bot segítségével a felhasználók megadhatnak egy telefonszámot, hogy visszakapják a megfelelő felhasználó Facebook azonosítóját, vagy fordítva.
Mindenesetre azon felhasználók számára, akik 2019 óta nem frissítették az adataikat Facebookon, javasoljuk, hogy legyenek résen az esetleges spamhívások és ransomware (zsarolóvírus) támadások elkerülése érdekében.
