Facebook | Sociální sítě | Únik dat

Už zase? Další únik dat z Facebooku se týká 267 milionů uživatelů. Obsahuje jména a telefonní čísla

Facebooku opět unikla data. Tentokrát se problém týká 267 milionů převážně amerických uživatelů, jejichž jména a telefonní čísla se objevila v online dostupné databázi. Ta mohla (a nadále může) být zneužita k nevyžádanému marketingu či phishingovému útoku.

Už bychom patrně nespočítali, o kolikátý únik dat z největší sociální sítě se vlastně jedná. Podobných událostí už bylo tolik, že by zaplnily samostatnou rubriku. Na aktuální kauzu upozornil jako první britský spotřebitelský web Comparitech.

Co tedy uniklo ven?

Ve veřejně dostupné databázi byla uložena Facebook ID, telefonní čísla, celá jména uživatelů a časové razítko. Comparitech se při pátrání po dalších podrobnostech spojil s ukrajinským bezpečnostním expertem Bobem Diachenkem, který mimo jiné provozuje stránku SecurityDiscovery.com.

Na základě svých zjištění vyslovil Diachenko podezření, že údaje mohly být získány přes vývojářské API Facebooku dříve, než společnost v roce 2018 omezila přístup k telefonním číslům. Ve hře je také varianta, že v API může být bezpečnostní díra, která stále umožňuje přístup k telefonním číslům.

Další možností je, že data byla odcizena bez použití API – mohla být například získána pomocí „webových robotů“ z veřejně viditelných stránek profilů. S největší pravděpodobností se o únik postarali útočníci z Vietnamu. Diachenko následně kontaktoval poskytovatele hostingu, na kterém byla data uložena, a požádal ho o jejich odstranění.

Jak se staví databáze

To však bohužel k ochraně osobních údajů 267 140 436 uživatelů nestačilo – celou databázi totiž někdo stáhl a publikoval ji v podobě souboru. Nepříjemné je, že databáze obsahuje Facebook ID, což je jedinečný identifikátor, na jehož základě lze přiřadit konkrétní účet a následně zjistit další informace o profilu.

Comparitech publikoval časovou osu, která ukazuje, že databáze byla dostupná přinejmenším po dobu dvou týdnů:

  • 4. prosince – došlo k prvnímu indexování databáze
  • 12. prosince – stažená data byla publikována na hackerském diskuzním fóru
  • 14. prosince – Diachenko objevil databázi a okamžitě poslal zprávu správci serveru
  • 19. prosince – databáze je nedostupná

Postiženým uživatelům je doporučeno nedůvěřovat doručeným SMS zprávám z neznámých čísel, ačkoli je odesílatelé mohou oslovovat jmény. Lze předpokládat, že data budou dříve či později zneužita k nekalým aktivitám, využívajícím právě znalost jména a telefonního čísla.

Pokud chcete zabránit sběru dat ze svého profilu na Facebooku pomocí robotů, pak v Nastavení v sekci Soukromí nastavte všechny relevantní položky z Přátelé na Jenom já. Dále deaktivujte zatržítko u možnosti Chcete, aby se vyhledávače mimo Facebook propojily s vaším profilem?

Diskuze (8) Další článek: Rozhodujete se mezi kompaktním PC a all-in-one? Poradíme jak vybrat!

Témata článku: Facebook, Sociální sítě, Únik dat, Soukromí, API, Facebook ID, Číslo, Data, Telefonní číslo, Databáze, API Facebook, Milión uživatelů, Kolika, Únik, Uživatelé, Vietnam, Exposé


Určitě si přečtěte

Co je to UWB? Nová technologie zastoupí Wi-Fi, Bluetooth i NFC a slibuje velké věci

Co je to UWB? Nová technologie zastoupí Wi-Fi, Bluetooth i NFC a slibuje velké věci

** V nových mobilech se začíná objevovat tajemná zkratka UWB ** Jde o další technologii, jak navzájem propojit různá zařízení ** Oproti Wi-Fi a Bluetooth má řadu výhod

Lukáš Václavík | 35

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 21

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

** Windows už dávno nejsou pilířem podnikání Microsoftu ** Mnohem více mu vydělává cloud ** Pojďme si trošku zaspekulovat, kam až by to mohlo zajít

Jakub Čížek | 96

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 169

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 50


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači