Mluvčí Facebooku říká, že data unikly ještě v roce 2019 pro bezpečnostní nedostatek, který mezitím napravili.
Sociální síti Facebook byly ukradeny prakticky kompletní osobní údaje 533 milionů uživatelů. Jak v neděli informoval portál Business Insider, neznámá osoba bezplatně zveřejnila údaje milionů uživatelů na hackerských online fóru.
Podle portálu jde o osobní údaje přes 533 milionů uživatelů Facebooku v 106 zemích, z čehož více než 32 milionů v USA, 11 milionů ve Velké Británii a šest milionů v Indii. Zveřejněná data kromě telefonních čísel obsahují identifikační údaje pro Facebook, celá jména, lokality, narozeniny, životopisné údaje a v některých případech i emailové adresy.
Business Insider podle vlastních údajů ověřil některé ze zveřejněných údajů a potvrdil jejich správnost tím, že našel konkrétních uživatelů. Stejně potvrdil správnost emailových adres na základě sady dat potřebných při zapomenutém heslu, včetně částečného telefonního čísla.
Mluvčí Facebooku pro Insider vysvětlil, že data unikly ještě v roce 2019 pro bezpečnostní nedostatek, který mezitím napravili. I když jde o starší údaje, stále mohou pro kybernetických zločinců představovat hodnotné informace. Ty mohou využít k krádež profilu či identity, nebo na různé typy podvodů.
„Databanka tohoto rozsahu obsahující soukromé informace, jako telefonní čísla mnoha uživatelů Facebooku, určitě povede ke zneužívání těchto dat na sociální inženýrství či hackerské pokusy,“ řekl Alon Gal z firmy Hudson Rock z oblasti počítačové bezpečnosti, který jako první odhalil únik dat.
Ještě v lednu se na hackerské fóru objevila nabídka robota, který může poskytnout telefonní čísla stovek milionů uživatelů Facebooku výměnou za určitou peněžní částku. Nyní se však na stejném fóru objevil kompletní seznam bezplatně a stal se tak dostupným každému se základními znalostmi zpracování dat.
Gal uvedl, že z hlediska bezpečnosti Facebook už nemá moc co udělat, aby pomohl dotčeným uživatelům, nakolik jejich data jsou již venku. Facebook by měl však své uživatele informovat, aby byly ostražití, protože se mohou stát terčem phishingu nebo jiného podvodného jednání.
„Osoby, které se registrují u renomované společnosti, jako Facebook, její s důvěrou svěřují své údaje a Facebook by měl tyto údaje spravovat s maximálním respektem,“ dodává Gal. „Únik osobních údajů uživatelů představuje vážné narušení důvěry a musí být odpovídajícím způsobem vyřešen.“
