[Päivitys: HaveIBeenPwned] Hakkerit varastivat 533 miljoonan Facebook-käyttäjän henkilötiedot
Jos olet Facebookissa (ja kuka ei?), sinun kannattaa harkita kaikkien tilisi lukitsemista. Tietoturvatutkija löysi 533 miljoonan Facebook-käyttäjän henkilötiedot, jotka ovat vuotaneet verkkoon hakkerifoorumissa. Tiedot sisältävät puhelinnumerot, nimet, syntymäpäivät, sähköpostit ja paljon muuta.
Päivitys: Have I Been Pwned -sivusto päivitettiin vastaanottamaan puhelinnumerot, ja se on nyt paras paikka nähdä, ovatko henkilökohtaiset tietosi osa Facebook-vuotoa.
Kyseiset tiedot vuotivat ensimmäisen kerran tammikuussa, mutta silloin hakkerit joutuivat maksamaan niistä Telegram-botin kautta. Tämä rajoitti jonkin verran eroa kustannusten ja sen hakemistavan välillä. Mutta viikonloppuna tietoturvatutkija Alon Gal löysi hakkerifoorumille lähetetyt tiedot ilmaiseksi.
Rikkomus sisältää tietoja käyttäjistä 106 maassa, mukaan lukien 32 miljoonaa käyttäjää Yhdysvalloissa ja 11 miljoonaa käyttäjää Yhdistyneessä kuningaskunnassa. Haibeenpwnedin Troy Huntilla on jo kopio tiedoista, ja hänen analyysissaan harvat tietueet (noin 0,5 %) sisältävät sähköpostiosoitteita. Mutta paljon enemmän sisältää puhelinnumeroita, syntymäpäiviä ja muita henkilökohtaisia tietoja. Kaikki mitä tarvitset sim-vaihtohyökkäykseen tai tilin hallintaan.
Hunt puolestaan harkitsee uuden kentän lisäämistä haveibeenpwned.com -sivustoon puhelinnumeroille. Tällä hetkellä voit tarkistaa tietosi vain sähköpostiosoitteista tietoturvaloukkausten varalta, mutta tässä tapauksessa siitä ei ole paljon hyötyä. Puhelinnumerokentän lisääminen sisältää kuitenkin riskejä, joten Hunt tekee päätöksensä tästä julkaisusta lähtien.
Facebook totesi Bleeping Computerille antamassaan lausunnossa, että hakkerit varastivat tiedot käyttämällä haavoittuvuutta, jonka yritys korjasi vuoden 2019 lopulla. Tämä tarkoittaa, että varastetut tiedot ovat lähes kaksi vuotta vanhoja, ja jos olet vaihtanut sähköpostiosoitettasi tai puhelinnumeroasi sen jälkeen, se, mitä hakkereilla on, on vanhentunutta. Mutta muut tiedot eivät tietenkään muutu (kuten syntymäpäivät), ja ihmiset säilyttävät puhelinnumerot ja sähköpostit yleensä useita vuosia, joten tietojen ikä ei ole kovinkaan mukava.
Facebook ei omalta osaltaan näytä ilmoittavan käyttäjille, joita asia koskee, mikä olisi hyödyllinen toimenpide. Jos haluat selvittää, oletko osa vuotoa, voit aloittaa sovelluksella haveibeenpwned. Toistaiseksi se on vain sähköpostivaihtoehto, mutta toivottavasti Hunt lisää puhelinnumerokentän tulevaisuudessa.Päivitys: Sivusto hyväksyy nyt puhelinnumerot tarkistaakseen, ovatko tietosi osa vuotoa.
Bleeping Computerin kautta