Sociální síť Facebook zaznamenala rozsáhlý únik uživatelských dat. Data 533 milionů uživatelů nejoblíbenější sociální sítě veřejně kolují na internetu. Mezi nimi je i více než milion českých účtů. Jaká data hackeři získali a jak se bránit proti případným hrozbám?
Možná si pamatujete dobu, kdy bylo možné zadat do vyhledávacího pole na sociální síti Facebook telefonní číslo a jako výsledek se zobrazil profil jeho majitele. Šikovná funkce šla naneštěstí snadno zneužít, k čemuž nakonec došlo, a to v poměrně překvapivém rozsahu.
Facebook data omylem nabízel veřejně
Facebook je oblíbeným terčem útočníků. Platforma má navíc řadu chyb, které bezpečnostní odborníci postupně odhalují. Díky chybě Facebooku byli koncem roku 2020 ohroženi i uživatelé sociální sítě Instagram.
Jak data unikla? Útočníci si je jednoduše vydolovali díky vyhledávací funkci Facebooku. Metodou pokus/omyl zadávali postupně různé varianty čísel a pokud stránka vrátila jako výsledek platný profil, záznam s uživatelskými daty byl uložen do databáze. Nejde tak o typický únik dat, kdy službě útočníci zkopírují databázi napřímo.
https://twitter.com/UnderTheBreach/status/1378314424239460352
Data půl miliardy uživatelů veřejně k dispozici
Data více než půl miliardy uživatelů kolují po internetu. Nejprve si bylo možné zaplatit exporty uživatelů z jednotlivých zemí v rámci diskuzí v aplikaci Telegram. Nyní je již dostupný celý soubor dat zcela zdarma.
Jaká uživatelská data unikla?
- Telefonní číslo,
- Facebook ID,
- jméno a příjmení,
- lokalita,
- poslední lokalita zaznamenaná Facebookem,
- e-mailová adresa (jen u některých účtů),
- datum založení účtu,
- informace o vztazích,
- popisek (bio).
Co dělat a jak se chránit?
Facebook funkci vyhledávání podle telefonního čísla zrušil v srpnu roku 2019. Pokud tedy máte profil registrovaný až po tomto datu, můžete být v klidu. V opačném případě lze doporučit přinejmenším zvýšenou opatrnost. Případní útočníci budou seznamy se zmíněnými informacemi využívat především pro útoky na bázi sociálního inženýrství a Phishingu.
Únik uživatelských dat je častým problémem internetových gigantů. Bránit se lze častým měněním hesel, opatrností a využíváním VPN a dalších nástrojů. Foto: Freepik
V praxi půjde hlavně o situace, kdy uživateli přijde e-mail či SMS s žádostí o potvrzení nového hesla či třeba zaslání potvrzovací SMS apod. Pokud vám podobný e-mail či SMS přijde bez toho, abyste si jej doopravdy aktivně vyžádali, nijak na něj nereagujte a zprávu neotevírejte. Objevit se mohou i různé telefonní hovory snažící se vylákat soukromé informace a přístupy k účtům. I zde platí, že citlivé informace a hesla nikomu nesdělujte.
Metody sociálního inženýrství jsou velmi efektivní a řada uživatelů na podobné telefonáty a zprávy naletí. Ukázkou je např. propracovaný e-mailový spam „Známe vaše heslo a víme, že navštěvujete erotické stránky“, který cílí na uživatele po celém světě.
