Na hackerském diskusním fóru se objevila databáze obsahující telefonní čísla, jména a ID více než 267 000 000 uživatelů sociální sítě Facebook. Vzhledem k tomu, že Facebook aktivně využívá alespoň jednou za měsíc více než 2 miliardy uživatelů po celém světě, jedná se o zhruba jednu osminu všech uživatelů této sociální sítě. Databáze obsahující výše uvedené údaje byla přístupná na známém hackerském fóru minimálně od 4. 12. do 14. 12. letošního roku a to bez jakéhokoli hesla nebo nutnosti za přístup k datům zaplatit. Právě fakt, že veškeré údaje někdo vystavil bez nutnosti za ně zaplatit nebo je vyměnit za jiné citlivé údaje uživatelů dělá celý případ o to nebezpečnější.
Bezpečnostní analytik Bob Diachenko, který databázi objevil očekává, že databáze bude zneužita především pro rozesílání spamových a phishingových sms zpráv. Vzhledem k tomu, že neunikla hesla uživatelů, ale „jen“ telefonní čísla a jména, dojde pravděpodobně ke zneužití právě pomocí sms, které mohou uživatele oslovit přímo jejich jménem, což v nich vzbudí větší důvěru a u méně pozorných lidí se pak může stát, že informacím ze zpráv naletí.
Mohlo by vás zajímat
Jak sám Diachenko a další bezpečnostní analytici uvedli, informace s největší pravděpodobností nepochází přímo z databáze Facebooku, která by byla nějakým způsobem hacknuta. Naopak důkazy naznačují, že údaje byly shromažďovány nezákonně útočníky z Vietnamu, kteří je získali pomocí automatického sběru data z API rozhraní společnosti Facebook. Právě vývojářské API rozhraní Facebooku se stalo terčem sběru dat již dříve, dokud mu v roce 2018 sám Facebook neomezil přístup k telefonním číslům a dalším citlivým informacím uživatelů. Do té doby bohužel bylo skutečně možné pouze tím, že jste nějaké aplikaci povolili například přihlášení přes Facebook, aby její vývojáři získali množství cenných údajů z vašeho profilu na této sociální síti. To se však změnilo právě v roce 2018, značným omezením API rozhraní ze strany Facebooku.
Další možností, jak mohlo k úniku dat dojít je bezpečnostní díra, taktéž na straně vývojářského rozhraní API, která mohla umožnit útočníkům i nadále získávat citlivá data a to přesto, že Facebook oficiálně sběr těchto dat zakázal. Nakonec se nabízí ještě poslední možnost, a to takzvaný Scraping. Jedná se o systém, kdy automatizovaný robot prohlíží obrovské množství internetových stránek a veřejně dostupná data z nich poté dokáže vyfiltrovat a přidat do databáze. V tom případě je však nutné, abyste měli váš profil nastavený jako viditelný pro všechny a vaše telefonní číslo bylo veřejně viditelné na facebooku. Robot totiž v podstatě vidí jen to, co vidí kdokoli jiný, kdo se na váš profil podívá bez toho, aniž byste jej měli v přátelích.
Mohlo by vás zajímat
Facebook již celou situaci vyšetřuje a snaží se co nejrychleji zjistit, jakým způsobem došlo k úniku daných dat, aby mohlo dojít k následnému zabezpečení. Z uživatelského hlediska je důležité, abyste svůj profil ukazovali skutečně pouze těm, které máte v přátelích a do okruhu přátel si přidávali jen lidi, o kterých víte, kdo skutečně jsou. V iOS aplikaci Facebook stačí kliknout na menu – nastavení – soukromí – nastavení soukromí a zde zkontrolovat nejdůležitější nastavení. Díky tomuto kroku se ochráníte minimálně před sběrem dat pomocí Scrapingu. Je také důležité sdílet na Facebooku skutečně jen data, která pro vás ani pro případné útočníky nejsou žádným způsobem citlivá.
To jako někdo na fb své tel. číslo? Takový blázen existuje?
Už jste slysel pojem dvou faktorove ověření ? Lol
To je mi u fb uplne u zadele…… davam tam jen to, co chci zverejnit…… To at si ukradne kdo chce….
Dle clanku je ale zrejme, ze nejake overeni je stejne k nicemu :-)
to robi facebook naschval a uz mu to bolo akoze vytmavene avsak zbytocne, telefonne cislo je POVINNE a ani nechcem vediet kvoli comu pretoze na dvojfaktorove overenie staci hociaky druhy mail ci autetifikator. Telefonne cislo pytaju protipravne nieje tam moznost dobrovolna. Predsa aj ked kupujete novu sim sa vas pytaju ci t.c. zverejnit alebo nie. Facebook ani ziadny iny soft alebo os ktory je napojeny na siet nebude nikdy na 100% zabezpeceny nikdy v zivote. Ak ludia maju davat svoje udaje nech aj vyvojari davaju svoje t.c. s adresou a fotkami rodiny a ludia si budu kvit. A nie nie som na fb.
Aha, tak to jsou pekni smejdi – ja profil zrizoval v dobe, kdy jeste nebylo cislo povinne…
Neni to povinnost jim ho poskytnout. Občas mně to taky otravuje ať ho doplnim nebo co, odkliknu že ne a hotovo. Na přihlášení stačí normálně login a heslo a basta.
Na přihlášení ano, ale ne na novou registraci.
Facebooku patří mimo jiné i Whatsap a tam má čísel dost. Nebo si snad myslíte, že ty čísla nepáruje a nezjišťuje kemkomu patří? Strojové učení to zvládne v pohodě.
Zadny Veitnam, to je prace samotneho Facebooku, respektive Zuckerberga. Evidentne mu nestaci nebo nevadi platit US$ 5mld flastr. Ostatne, dusledek je to problem vas vsech, kdo FB uzivate. Nicmene, data nejsou bezpecna nikde, ani u statu. Bohuzel.
Co cekat od prasive zrzka?
Ale k tomu co tu qbert psal “Telefonne cislo pytaju protipravne nieje tam moznost dobrovolna”
– na co by u soukrome firmy mela byt nejaka jina moznost? facebook je jen soukromy podnik, nic vic. Pokud ho nekdo chce pouzivat, tak musi respektovat jeho podminky. Nikdo mu to nenuti, aby pouzoval facebook.
V článku píšete: “ Databáze obsahující výše uvedené údaje byla přístupná na známém hackerském fóru minimálně od 4. 12. do 14. 12. letošního roku” … On už byl 12. měsíc, nebo mi něco uniklo? :)
… sorry, nevšiml jsem si, že článek je z roku 2019.
Uniklo vám to, že se díváte na rok starý článek :)
Je to tak, uniklo :) Omlouvám se.