Kissé szomorú lehet, hogy 2021-ben egy ilyen híren már szinte meg sem lepődünk, hiszen a legnépszerűbb közösségi portállal ez már többször is megtörtént az elmúlt években, ám ennek ellenére is hihetetlennek tűnik, hogy folyamatosan újabb és újabb esetek kerülnek elő.
Újfent sikerült adatokat kiszivárogtatnia a Facebooknak, ám a helyzet most talán még súlyosabb, mint az előző esetekben volt. Egyrészt a mennyiség miatt tűnhet nagyon komolynak a eset, hiszen ezúttal 533 millió felhasználó adatai kerültek ki. Ezek között nem csak a név szerepel, ám egyéb személyes adatok, mint például a felhasználó teljes neve, születési dátuma, lakhelye, és telefonszáma is is megtalálható.
A másik probléma, hogy ezt egy nyilvános fórumon tették közzé, így pedig gyakorlatilag akárki hozzáférhet az adatokhoz. A Business Insider végzett is egy kis nyomozást ezek ellenőrzése végett. A jelszó visszaállítása funkciót tesztelték a rendelkezésekre álló ID-k, telefonszámok és e-mail címek segítségével, és ezek alapján egyértelműen bebizonyították az adatok hitelességét.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
A Facebook szóvivője szerint ez a csomag még jóval korábban szivárgott ki, és a sebezhetőséget már 2019-ben orvosolták. Ennek ellenére kétségeink ne legyenek afelől, hogy ezek az adatok komoly kiindulási alapot jelenthetnek a cyberbűnözőknek, hiszen az adatok többsége (cím, telefonszám, e-mail cím) nem változik az évad során. A kiszivárgott csomagból például meg lehetett határozni az adott illető lakhelyét, a telefonszám pedig rendelkezésre áll, így például tökéletes alapot jelenthet egy olyan átverésnek, mint a néhány napja terjedő csomag érkezésére figyelmeztető SMS-es átverés. Az ilyen esetek miatt feltétlenül érdemes azon elgondolkozni, hogy vajon érdemes-e minden adatunkat megadni a különböző oldalakon, vagy csak azokat, amelyek feltétlenül szükségesek a regisztrációhoz.
Forrás: BusinessInsider
