Sociální sítě | Facebook | Únik dat

Už zase? Další únik dat z Facebooku se týká 267 milionů uživatelů. Obsahuje jména a telefonní čísla

Facebooku opět unikla data. Tentokrát se problém týká 267 milionů převážně amerických uživatelů, jejichž jména a telefonní čísla se objevila v online dostupné databázi. Ta mohla (a nadále může) být zneužita k nevyžádanému marketingu či phishingovému útoku.

Už bychom patrně nespočítali, o kolikátý únik dat z největší sociální sítě se vlastně jedná. Podobných událostí už bylo tolik, že by zaplnily samostatnou rubriku. Na aktuální kauzu upozornil jako první britský spotřebitelský web Comparitech.

Co tedy uniklo ven?

Ve veřejně dostupné databázi byla uložena Facebook ID, telefonní čísla, celá jména uživatelů a časové razítko. Comparitech se při pátrání po dalších podrobnostech spojil s ukrajinským bezpečnostním expertem Bobem Diachenkem, který mimo jiné provozuje stránku SecurityDiscovery.com.

Na základě svých zjištění vyslovil Diachenko podezření, že údaje mohly být získány přes vývojářské API Facebooku dříve, než společnost v roce 2018 omezila přístup k telefonním číslům. Ve hře je také varianta, že v API může být bezpečnostní díra, která stále umožňuje přístup k telefonním číslům.

Další možností je, že data byla odcizena bez použití API – mohla být například získána pomocí „webových robotů“ z veřejně viditelných stránek profilů. S největší pravděpodobností se o únik postarali útočníci z Vietnamu. Diachenko následně kontaktoval poskytovatele hostingu, na kterém byla data uložena, a požádal ho o jejich odstranění.

Jak se staví databáze

To však bohužel k ochraně osobních údajů 267 140 436 uživatelů nestačilo – celou databázi totiž někdo stáhl a publikoval ji v podobě souboru. Nepříjemné je, že databáze obsahuje Facebook ID, což je jedinečný identifikátor, na jehož základě lze přiřadit konkrétní účet a následně zjistit další informace o profilu.

Comparitech publikoval časovou osu, která ukazuje, že databáze byla dostupná přinejmenším po dobu dvou týdnů:

  • 4. prosince – došlo k prvnímu indexování databáze
  • 12. prosince – stažená data byla publikována na hackerském diskuzním fóru
  • 14. prosince – Diachenko objevil databázi a okamžitě poslal zprávu správci serveru
  • 19. prosince – databáze je nedostupná

Postiženým uživatelům je doporučeno nedůvěřovat doručeným SMS zprávám z neznámých čísel, ačkoli je odesílatelé mohou oslovovat jmény. Lze předpokládat, že data budou dříve či později zneužita k nekalým aktivitám, využívajícím právě znalost jména a telefonního čísla.

Pokud chcete zabránit sběru dat ze svého profilu na Facebooku pomocí robotů, pak v Nastavení v sekci Soukromí nastavte všechny relevantní položky z Přátelé na Jenom já. Dále deaktivujte zatržítko u možnosti Chcete, aby se vyhledávače mimo Facebook propojily s vaším profilem?

Diskuze (8) Další článek: Rozhodujete se mezi kompaktním PC a all-in-one? Poradíme jak vybrat!

Témata článku: Sociální sítě, Facebook, Únik dat, API, Soukromí, Databáze, Exposé, Vietnam, Milión uživatelů, Data, Únik, Číslo, DAL, Telefonní číslo, Uživatelé, API Facebook, Phone number, Kolika, Facebook ID



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

** Americké letectvo chce v nejbližší době postavit a otestovat prototyp nového samohybného děla ** To by mělo být schopné sestřelovat střely s plochou dráhou letu ** Při tom bude využívat munici určenou původně pro railgun

Stanislav Mihulka
VojenstvíUSA
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Samohybná houfnice CAESAR zasáhla projektilem Excalibur cíl vzdálený 46 km. To je dělostřelecký rekord

Samohybná houfnice CAESAR zasáhla projektilem Excalibur cíl vzdálený 46 km. To je dělostřelecký rekord

** Raytheon a Nexter použili houfnici CAESAR k testu naváděné dělostřelecké munice s prodlouženým dostřelem Excalibur ** Při této zkoušce zasáhla dotyčná munice dva cíle ve vzdálenosti přesahující 46 kilometrů ** To je nový rekord pro palbu dělostřeleckého systému

Stanislav Mihulka
RekordyZbraněArmáda
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Ruský notebook je přesně tak hrozný, jak si představujete

Ruský notebook je přesně tak hrozný, jak si představujete

** Letos se začne prodávat první ruský notebook Bitblaze Titan ** Neohromí výkonem ani výbavou, nýbrž svou neotesaností ** A stejně nakonec není tak ruský, jak se tváří

Lukáš Václavík
RuskoNotebooky
Xiaomi CyberDog je pokročilý robopes nejen do terénu. Překvapí motorikou i cenou

Xiaomi CyberDog je pokročilý robopes nejen do terénu. Překvapí motorikou i cenou

** Xiaomi na MWC v Barceloně ukázalo svého robopsa ** Zvládá běhat, skákat, různě naklánět své části nebo se předklonit ** Stojí 40× méně než robopes od Boston Dynamics

Jan LáskaMartin Miksa
RobotiMWC