Wygląda na to, że Facebook ponownie trafi na pierwsze strony gazet, ale raczej Mark Zuckerberg nie będzie zadowolony z tego zainteresowania mediów. Jak donoszą bowiem media, dane osobowe z 533 milionów kont wyciekły do sieci, stanowiąc zagrożenie dla użytkowników w 106 krajach, w tym 32 mln użytkowników w USA, 11 mln użytkowników z Wielkiej Brytanii i przeszło 2,6 mln w Polsce. Wyciek został po raz pierwszy ujawniony opinii publicznej przez badacza bezpieczeństwa, Alona Gala, i zweryfikowany przez Business Insider. Według raportu lista ujawnionych danych osobowych obejmuje imiona i nazwiska, numery telefonów, identyfikatory na Facebooku, lokalizacje, daty urodzenia, adresy e-mail i inne personalne informacje.
Dane osobowe z 533 milionów kont Facebook zostały upublicznione za darmo w sieci.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Wyciek początkowo miał prywatny charakter, część danych pozyskiwana w ten sposób była sprzedawana na forum dla cyberprzestępców w dark webie od stycznia, wykorzystując do ich przeglądania bota Telegram. Jednak teraz wszystkie dane są już udostępnione publicznie i to bezpłatnie. Według Facebooka dane te uzyskano dzięki wykorzystaniu starej luki, która została naprawiona w 2019 roku. Business Insider zweryfikował niektóre dane, dopasowując numery telefonów użytkowników Facebooka do identyfikatorów wymienionych w zbiorze danych. Zweryfikował również dane, testując adresy e-mail w funkcji resetowania hasła FB, która może częściowo ujawnić numer telefonu użytkownika. Chociaż dane sięgają tylko do 2019 r., wiele osób utrzymuje ten sam numer telefonu przez lata.
Jako ciekawostkę warto podać, że wśród numerów telefonów, które wyciekły w ramach tej akcji jest także numer samego Marka Zuckerberga i okazało się, że twórca Facebooka korzysta z aplikacji Signal (czyżby Messenger nie był wystarczająco bezpieczny?). Choć wyciek nie zawiera haseł, to niestety uwzględnia numery telefonów, przez co traktować należy go poważnie. Pozwala to bowiem na wykorzystanie wielu usług, które mogą wysyłać spamowe połączenia i wiadomości przy użyciu czyjegoś numeru telefonu. W tym przypadku numer ten jest również połączony z nazwiskiem i innymi informacjami, co ułatwia docieranie do konkretnych osób. W tej chwili Troy Hunt, twórca bazy danych Have I Been Pwned, rozważa, czy udostępnić numery telefonów do wyszukiwania w bazie danych, aby pomóc użytkownikom dowiedzieć się, czy ich dane również znajdują się w tej bazie.
Pokaż / Dodaj komentarze do: Facebook - dane 533 milionów kont wyciekły do sieci