A Facebook logója látható egy telefon képernyőjén a lengyelországi Krakkóban készült illusztrációs képen … 2019. december 9-én. (Fotó: Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Ha több telemarketinges hívást kezd kapni, hibáztathatja a Facebookot.
A közelmúltban egy Bob Diachenko nevű biztonsági kutató 267 millió Facebook-felhasználó felhasználói fiókjának adatait tartalmazó adatbázist talált, beleértve a nevüket és telefonszámukat. Ez védtelen formátumban volt elérhető, és más hackerfórumokra másolták.
A jelentések szerint ez egy kincsesbánya a telemarketingesek és spamszolgáltatók számára, mivel az adatok legitimnek tűnnek, és magától a közösségi hálózattól származnak, nem pedig egy nem megbízható forrásból. (Bizonyos esetekben a kiszivárgott, régi és elavult adatok nem segítenek a leendő csalóknak, mivel a nevek és számok nem helytállóak).
Az adatok birtokában a csalók új adathalász-csalásokat indíthatnak, és a telefonrekordok adatait összefüggésbe hozhatják a Facebook felhasználói profiljaival.
Az elemző szerint az adatokat potenciálisan egy olyan API-n keresztül szivárogtatták ki, amely hozzáférést biztosít a fejlesztőknek a háttéradatokhoz, például a barátlistákhoz, csoportokhoz és fényképekhez.
Elmondása szerint egy időben valószínűleg még hackerfórumokon is védett, privát adatbázis volt, de aztán nyilvánosra állították, és körülbelül két hétig bárki számára könnyen hozzáférhető volt.
A hackerek rutinszerűen töltenek le ilyen felhasználói információkat, vagy vásárolnak a Dark Web-en, de a különbség ezzel az adattal az, hogy némi hitelességgel rendelkezik, mivel a Facebook felhasználói adatokat is tartalmaz. És mivel telefonszámokat is tartalmaz, ez azt jelenti, hogy a hackerek kifinomultabb támadásokat állíthatnak össze, amelyek telefonos és e-mailes átverést is tartalmazhatnak.
A Facebookot az elmúlt években többször is támadás érte az egyesek által lazának vélt biztonsági protokollok miatt.
A leghíresebb incidens a Cambridge Analyticához kapcsolódik, és ahhoz, hogy ez a cég egy tudományos felmérésnek tűnő alkalmazással felhasználói adatokat gyűjtött a Facebookról.
Ez a mostani jogsértés sokkal nagyobb horderejű. A felmérés 87 millió felhasználó adatait gyűjtötte össze, de ez a mostani kiszivárogtatás a kutató szerint összesen 267 millió fiókot érint.
Nincs új információ arról, hogy a felhasználók hogyan tudhatják meg, hogy az adataikat feltörték-e, és hogy az adatbázist továbbra is megosztják-e hackerfórumokon.
Nincs új információ arról, hogy a felhasználók hogyan tudhatják meg, hogy az adataikat feltörték-e.