Jména a telefonní čísla 300 milionů uživatelů Facebooku se objevila na internetu

Přibližně před rokem byla na internetu nalezena data o stovkách milionů uživatelů Facebooku. Podobný případ se stal tento měsíc, kdy bezpečnostní výzkumník Bob Diachenko spolu s webovou stránkou Comparitech objevil databázi, která čítala informace o 267 milionech uživatelích Facebooku. Poprvé byla vyhledávači indexována 4. prosince 2019, o asi týden později se přístup k databázi dostal na hackerské fórum. K informacím se dostal i Diachenko, který okamžitě upozornil správce serveru a dalších pět dnů později zablokoval přístup k databázi. Letos v březnu byla ovšem objevena na jiném serveru další databáze, která obsahovala stejná data a navíc informace o 42 milionech dalších účtů. Diachenko upozornil poskytovatele hostingu, ale ještě ve stejný den server napadli a shodili neznámí hackeři.

 

 

 

Celkem tedy mohlo být poškozeno až 309 milionů uživatelé známé sociální sítě. Ve všech případech bylo zveřejněno unikátní facebookové ID (umožňující identifikaci konkrétního účtu), celé jméno a telefonní číslo. Bezmála 17 milionů záznamů na druhém serveru obsahovalo kroěm výše uvedeného také e-mailovou adresu a některé další osobní údaje nebo detaily z facebookového profilu. To už je poměrně dost informací k tomu, aby je mohli zneužít útočníci, především k rozesílání spamu a phishingu přes SMS zprávy. Do karet jim nahrává skutečnost, že kromě telefonního čísla znají také jméno oběti či další osobní údaje, a tak mohou připravit sofistikovanější formu podvodu.

 

 

V tuto chvíli není jasné, kdo za únikem dat stojí, ale podle odborníků vedou stopy k vietnamským hackerům. K údajům se mohli dostat v zásadě dvěma způsoby. Prvním je ukradení z vývojářského API Facebooku, které využívají aplikace k získání základních informací o profilu, seznamu přátel, skupin, fotek, videí či událostí. Do roku 2018 byla v rámci vývojářského API dostupná také telefonní čísla uživatelů. Hackeři mohli také zneužít bezpečnostní mezeru, která se mohla v API objevit i po zakázání přístupu k telefonním číslům.

 

Útočníci ovšem mohli získat data také z veřejných profilů, neboť řada uživatelů si na Facebooku nedostatečně chrání své soukromí. V takovém případě je použit automatizovaný bot, který prochází otevřené profily a kopíruje z nich data do databáze. To je samozřejmě postup, který porušuje podmínky Facebooku, ale sociální síť proti němu nemůže snadno zakročit.

 

 

Vzhledem k tomu, že to není poprvé, co se na internetu objevila volně přístupná data o profilech, měli by si uživatelé dávat větší pozor na své soukromí na sociálních sítích. Facebook umožňuje nastavit nastavit viditelnost jednotlivých částí profilu, přičemž je doporučováno zvolit možnost „Přátelé“ nebo „Pouze já“.Vypnout lze také možnost nalezení profilu pomocí internetových vyhledávačů. Úplnou ochranu uživatelských dat ovšem může poskytnout jen kompletní smazání profilu, případně používání falešných údajů.

 

Zdroj: Comparitech.com