W święta świat obiegła wiadomość o (nie pierwszym już) dużym wycieku danych użytkowników Facebooka – na stronie internetowej używanej przez hakerów zawisły rekordy 533,3 mln kont ludzi ze 106 krajów, w tym 2,67 mln Polaków.

Ujawniono imię i nazwisko, lokalizację, płeć, numer telefonu, adres e-mail (w niektórych przypadkach), zawód i stan cywilny.

Facebook: dane z 2019 r.

Dane wyciekły w wyniku błędu Facebooka, który został usunięty w sierpniu 2019 r. – według zapewnień rzeczniczki firmy. Zatem informacje według niej również nie są nowe i pochodzą z tego okresu. Alon Gal, CTO Hudson Rock, firmy specjalizującej się w analizie zagrożeń cyfrowych, twierdzi, że baza już w styczniu br. pojawiła się w sieci.

Dane z 2019 r. nadal są jednak cennym źródłem informacji dla cyberprzestępców. Mogą zostać wykorzystane do ataków phishingowych i rozsyłania spamu. W 2019 r. dziurawa okazała się funkcja dodawania znajomych na Facebooku. Co ciekawe, sam Mark Zuckerberg znalazł się wśród użytkowników ze skradzionymi danymi.

Wyszukiwanie po adresie e-mail

Wyszukiwarka na stronie https://haveibeenzucked.com/ pozwala sprawdzić, czy dane użytkownika mogły znaleźć się wśród ujawnionych rekordów. Stronę stworzył badacz bezpieczeństwa Troy Hunt w oparciu o informacje, jakie wyciekły z Facebooka w 2019 r.

Jednak co istotne wyszukiwanie opiera się na adresie e-mail – tym samym obejmuj małą część narażonych kont (2,5 mln na 533 mln – wg bleepingcomputer.com), ponieważ więcej osób podało tylko numer telefonu.

Tym samym jeśli wśród danych użytkownika jakie wyciekły, nie było adresu poczty elektronicznej, ale był nr telefonu, wynik wyszukiwania na Have I Been Pwned będzie negatywny.

Troy Hunt poinformował, że analizuje możliwość dodania do wyszukiwarki numerów telefonów z danych, jakie wydostały się z FB. Jak twierdzi, jeżeli taka funkcja jest legalna i możliwa do uzupełnienia, pojawi się wkrótce.

Wycieków było więcej

Nie jest to naturalnie pierwsze naruszenie obejmujące dane z Facebooka. Badacze bezpieczeństwa w 2019 r. odkryli m.in. komentarze ponad 540 mln użytkowników zawisły w publicznie dostępnej bazie w chmurze Amazona. W końcu 2019 r. w sieci miały pojawić się również dane takie jak nazwiska, numery telefonów oraz ID blisko 270 mln użytkowników. Wcześniej w tym samym roku na jednym z serwerów badacze mieli znaleźć identyfikatory kont FB blisko 420 mln użytkowników.

Motywy hakerów nie są znane

„Ujawnione dane zostały oparte na pozwoleniu API, które umożliwiłoby każdemu zapytanie o numer użytkownika. Jak dotąd motyw publikowania danych w Internecie nie jest znany, ponieważ – jak wynika z dostępnych informacji, informacje udostępniane były bezpłatnie” – komentuje ostatni wyciek Wojciech Głażewski, dyrektor Check Pointa w Polsce.

Zwraca uwagę, że nie jest to nic nowego. „Użytkownicy Facebooka powinni zachować ostrożność – w przypadku wycieku informacji cyberprzestępcy mogą wykorzystać te dane do prób hakowania i phishingu za pomocą inżynierii społecznej. Należy zawsze zachować dodatkowe środki ostrożności, aby ustalić zasadność interakcji, nawet jeśli dana osoba jest kimś, komu ufasz” – radzi Głażewski.