Používate Facebook? Unikli dáta o 533 miliónoch používateľov

Osobné údaje sú často veľmi citlivou záležitosťou. Facebook si v minulosti vybudoval veľmi zlú reputáciu, pretože k únikom malého množstva údajov dochádzalo veľmi často. Situácia, v ktorej sa momentálne nachádza, tejto reputácii vôbec nepomáha. Došlo totiž k úniku dát stoviek miliónov používateľov. Medzi nimi sa nachádza Mark Zuckerberg a možno aj Vy. Ako by ste mali postupovať?

Dáta sa zbierali od roku 2019

Získať dáta o 533 až 553 miliónoch (zdroje uvádzajú počty v tomto rozmedzí) používateľov nie je vôbec jednoduché. Podľa všetkého veľká časť dát pochádza z útoku, ku ktorému došlo v roku 2019. Facebook zároveň tvrdí, že toto bezpečnostné riziko bolo už dávno odstránené. Nezostáva nič iné, ako im dôverovať.

„Ide o staré dáta z roku 2019. Chybu sme našli a opravili v auguste 2019.“

Hovorca Facebooku

Aj napriek tomu, že dáta sú skoro dva roky staré, dajú sa v nich nájsť informácie, ktoré často nemeníme. Medzi nimi sa nachádzajú telefónne čísla, Facebook ID, mená, lokácie, dátumy narodenín a emailové adresy. Všetky tieto údaje sa dajú zneužiť pri tzv. social engineering attacks alebo pri iných útokoch.

Facebook je nebezpečný

Ak si myslíte, že CEO Facebooku, Mark Zuckerberg, bol z tohto útoku vynechaný a že jeho dáta sú chránené lepšie ako tie Vaše, tak sa mýlite. Výskumník na poli kybernetiky, Dave Walker, na Twitteri informoval o tom, že medzi stovkami miliónov používateľov sa nachádzajú práve aj jeho dáta.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Súkromná spoločnosť, ktorá sa zaoberá kybernetickou bezpečnosťou, Hudson Rock, verejne prehlásila, že Facebook porušil dôveru medzi ním a jeho používateľmi a že by zodpovedné osoby mali začať jednať. Taktiež varovali pred ľuďmi, ktorí by sa mohli pokúsiť zneužiť tieto dáta ešte predtým, ako je únik verejne oznámený.

Prečo práve Facebook?

Možno si pokladáte otázku: Má Facebook naozaj až také zlé zabezpečenie? Odpoveď znie možno. Je totiž dôležité si uvedomiť, že Facebook je najväčšia internetová zbierka citlivých informácií. Práve to je dôvod, prečo sa neustále nachádza pod nátlakom hackerov. Každopádne za akýkoľvek únik informácií by mali brať zodpovednosť.

Čo mám robiť teraz?

Každý jeden z nás by mal skontrolovať, či jeho dáta boli súčasťou tohto úniku. To je jednoduchšie ako by sa mohlo na prvý pohľad zdať. Začnite na webovej stránke Have I Been Pwned. Tá sa pokúsi nájsť Vaše dáta podľa Vašej emailovej adresy. V blízkej dobe by mala pribudnúť aj možnosť vyhľadať Vaše dáta podľa telefónneho čísla.

Ďalším krokom by mala byť jednoznačne zmena hesla. A to v prípade, že na spomínanom webe svoje dáta nájdete alebo nie.

Tretí krok sa týka len tých, ktorých dáta sa dostali na verejnosť. Vo vlastnom záujme by ste mali zmeniť svoje telefónne číslo. To zamedzí tomu, aby Vám chodili neželané SMS správy a telefonáty.

So what's the impact? For a targeted attack where you know someone's name and country, it's great for mobile phone lookup. Much harder to do en masse as there's no reliable key; I couldn't take a big list of emails and resolve them to phone numbers as email is rare in the data.

— Troy Hunt (@troyhunt) April 3, 2021