Dáta pol miliardy používateľov Facebooku sa objavili online. Na čo sa dajú zneužiť?

Dáta pol miliardy používateľov Facebooku sa objavili online. Na čo sa dajú zneužiť?

O úniku dát z Facebooku, ktorý obletel svet, informoval v sobotu ako prvý Business Insider. Na hackerskom fóre sa ocitli osobné dáta viac ako 533 miliónov ľudí zo 106 krajín. Slovensko medzi nimi nie je.

Uniknutá databáza obsahovala mená, facebookové ID, telefónne čísla, dátumy narodenia, zaznamenané geolokácie a v niektorých prípadoch aj emailové adresy bežných facebookových používateľov.

Ako prvý uniknuté dáta objavil Alon Gal, kyberbezpečnostný výskumník firmy Hudson Rock, a to už v januári. K úplnému sprístupneniu databázy však došlo až túto sobotu. Podľa Gala nie je namieste incident podceniť:

Databáza takej veľkosti, ktorá obsahuje súkromné ​​informácie […] môže určite viesť k tomu, že škodliví aktéri zneužijú tieto dáta na útoky pomocou sociálneho inžinierstva [alebo]pokusy o hacknutie.

V tejto chvíli už Facebook nevie urobiť pre postihnutých užívateľov z bezpečnostného pohľadu nič. Ich dáta sú skrátka verejné.

Za snahu by však stálo užívateľov sociálnej siete minimálne upozorniť, aby si dávali pozor na personalizované phishingové kampane či finančné podvody v dôsledku zneužitia ich osobných údajov.

Starý neznamená neaktuálny

Facebook bojuje s otázkou bezpečnosti a ochrany citlivých údajov svojich používateľov už niekoľko rokov. Po notorickom škandále Cambridge Analytica mu iste v jeho verejnom image „bezpečnej“ sociálnej siete neprospeje ani tento únik.

Hovorkyňa Facebooku sa na margo posledného incidentu vyjadrila, že ide o únik starých dát z roku 2019. Chyba, ktorá únik spôsobila, mala byť v danom roku opravená.

Fakt, že uniknuté dáta pochádzajú z roku 2019 však neznamená, že nemôžu byť zneužité aj v súčasnosti. Je iba malé percento ľudí, ktorí si v priebehu dvoch rokov zmenia meno, telefónne číslo či email. Experti preto urgujú užívateľov, aby si svoje účty zabezpečili.

Ako môžu byť dáta zneužité?

Podľa doktora Andrewa Quodlinga, výskumníka sociálnych sietí na Queenslandskej technologickej univerzite, môžu byť dáta zneužité aj inak, než na pokusy o získanie prístupu na Facebookové účty.

Používatelia zvyknú používať rovnaké emailové prístupy na množstvo online platforiem a služieb. Ak má hacker k dispozícii konkrétny email, môže podľa verejne prístupných nástrojov zistiť, kde všade je naň vytvorený účet.

Následne stačí už len nafingovaná prihlasovacia stránka do danej služby či jednoduchý brute-force útok na uhádnutie hesla a užívateľský účet je prelomený.

Napriek tomu, že posledný Facebookový únik sa Slovenska údajne nedotkol, istota je guľomet. Najrýchlejší spôsob ako zistiť, či došlo k úniku vašich dát, je web HaveIBeenPwned.com, kde stačí zadať používateľský email.


Lenka Gallovičová