Facebook | Sociální sítě | Únik dat

Už zase? Další únik dat z Facebooku se týká 267 milionů uživatelů. Obsahuje jména a telefonní čísla

Facebooku opět unikla data. Tentokrát se problém týká 267 milionů převážně amerických uživatelů, jejichž jména a telefonní čísla se objevila v online dostupné databázi. Ta mohla (a nadále může) být zneužita k nevyžádanému marketingu či phishingovému útoku.

Už bychom patrně nespočítali, o kolikátý únik dat z největší sociální sítě se vlastně jedná. Podobných událostí už bylo tolik, že by zaplnily samostatnou rubriku. Na aktuální kauzu upozornil jako první britský spotřebitelský web Comparitech.

Co tedy uniklo ven?

Ve veřejně dostupné databázi byla uložena Facebook ID, telefonní čísla, celá jména uživatelů a časové razítko. Comparitech se při pátrání po dalších podrobnostech spojil s ukrajinským bezpečnostním expertem Bobem Diachenkem, který mimo jiné provozuje stránku SecurityDiscovery.com.

Na základě svých zjištění vyslovil Diachenko podezření, že údaje mohly být získány přes vývojářské API Facebooku dříve, než společnost v roce 2018 omezila přístup k telefonním číslům. Ve hře je také varianta, že v API může být bezpečnostní díra, která stále umožňuje přístup k telefonním číslům.

Další možností je, že data byla odcizena bez použití API – mohla být například získána pomocí „webových robotů“ z veřejně viditelných stránek profilů. S největší pravděpodobností se o únik postarali útočníci z Vietnamu. Diachenko následně kontaktoval poskytovatele hostingu, na kterém byla data uložena, a požádal ho o jejich odstranění.

Jak se staví databáze

To však bohužel k ochraně osobních údajů 267 140 436 uživatelů nestačilo – celou databázi totiž někdo stáhl a publikoval ji v podobě souboru. Nepříjemné je, že databáze obsahuje Facebook ID, což je jedinečný identifikátor, na jehož základě lze přiřadit konkrétní účet a následně zjistit další informace o profilu.

Comparitech publikoval časovou osu, která ukazuje, že databáze byla dostupná přinejmenším po dobu dvou týdnů:

  • 4. prosince – došlo k prvnímu indexování databáze
  • 12. prosince – stažená data byla publikována na hackerském diskuzním fóru
  • 14. prosince – Diachenko objevil databázi a okamžitě poslal zprávu správci serveru
  • 19. prosince – databáze je nedostupná

Postiženým uživatelům je doporučeno nedůvěřovat doručeným SMS zprávám z neznámých čísel, ačkoli je odesílatelé mohou oslovovat jmény. Lze předpokládat, že data budou dříve či později zneužita k nekalým aktivitám, využívajícím právě znalost jména a telefonního čísla.

Pokud chcete zabránit sběru dat ze svého profilu na Facebooku pomocí robotů, pak v Nastavení v sekci Soukromí nastavte všechny relevantní položky z Přátelé na Jenom já. Dále deaktivujte zatržítko u možnosti Chcete, aby se vyhledávače mimo Facebook propojily s vaším profilem?

Diskuze (8) Další článek: 10 nejvíce vydělávajících youtuberů za rok 2019: Prvenství patří osmiletému klukovi

Témata článku: , , , , , , , , , , , , , , , , , , ,