Facebookin logo näkyy puhelimen näytöllä tässä kuvituskuvassa, joka on otettu Puolan Krakovassa … 9. joulukuuta 2019. (Kuva: Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Jos alat saada enemmän puhelinmyyntipuheluita, voit syyttää Facebookia.
Viime aikoina tietoturvatutkija nimeltä Bob Diachenko löysi tietokannan, jossa oli 267 miljoonan Facebook-käyttäjän käyttäjätilitietoja, mukaan lukien nimi ja puhelinnumero. Se oli saatavilla suojaamattomassa muodossa ja kopioitu muille hakkerifoorumeille.
Raporttien mukaan tämä on tietojen aarreaitta puhelinmyyjille ja roskapostin välittäjille, koska tiedot näyttävät laillisilta ja ne ovat peräisin sosiaalisesta verkostosta itsestään, eivät epäluotettavasta lähteestä. (Joissakin tapauksissa vuotaneet vanhat ja vanhentuneet tiedot eivät auta huijareita, koska nimet ja numerot ovat virheellisiä).
Tietojen hallussaan pitäminen tarkoittaa, että huijarit voivat aloittaa uusia phishing-huijauksia ja korreloida puhelintietojen tiedot Facebook-käyttäjäprofiileihin.
Analyytikko sanoo, että tiedot saatettiin vaarantaa API:n kautta, joka antaa kehittäjille pääsyn taustatietoihin, kuten kaveriluetteloihin, ryhmiin ja valokuviin.
Hänen mukaansa se oli aikoinaan todennäköisesti suojattu, yksityinen tietokanta jopa hakkerifoorumeilla, mutta se asetettiin julkiseksi ja oli helposti kenen tahansa saatavilla noin kahden viikon ajan.
Hakkerit lataavat rutiininomaisesti tämänkaltaista käyttäjätietoa tai ostavat sitä pimeästä verkosta, mutta erona tähän dataan on se, että sillä on jonkin verran aitoutta, koska se sisältää myös Facebookin käyttäjätietoja. Ja koska se sisältää puhelinnumeroita, se tarkoittaa, että hakkerit voivat pystyä laatimaan kehittyneempiä hyökkäyksiä, jotka voivat sisältää sekä puhelinhuijauksen että sähköpostihuijauksen.
Facebook on joutunut viime vuosina tulituksen kohteeksi joidenkin mielestä löyhien turvallisuusprotokollien vuoksi.
Kuuluisin tapaus liittyy Cambridge Analyticaan ja siihen, miten kyseinen yritys oli kerännyt käyttäjätietoja Facebookista käyttämällä sovellusta, joka vaikutti akateemiselta tutkimukselta.
Tämä viimeisin tietoturvaloukkaus on laajuudeltaan paljon suurempi. Tutkimuksessa kerättiin tietoja 87 miljoonalta käyttäjältä, mutta tämä uusin vuoto koskee tutkijan mukaan yhteensä 267 miljoonaa tiliä.
Uutta tietoa ei ole siitä, miten käyttäjät voivat selvittää, onko heidän tietonsa hakkeroitu ja jaetaanko tietokantaa edelleen hakkerifoorumeilla.
Hakkerifoorumeilla jaetaan edelleen tietoja.
Hakkerifoorumeilla jaetaan tietoja.