Felhívás!

267 millió Facebook-felhasználó adatai szivárogtak ki

267 millió Facebook-felhasználó adatai szivárogtak ki Tudomány

Több mint 267 millió Facebook-felhasználó azonosítója, telefonszáma és neve szivárgott ki összegyűjtve egy online adatbázisban, amit a későbbiekben spam- és adathalász-kampányokhoz használhatnak fel a kiberbűnözők.

Bob Diachenko, biztonsági szakértő szerint az adatcsomag december 4-19. közt volt elérhető bárki számára a neten, több hackerfórumon is letölthető fájlként terjesztették. A letöltőfájlt tartalmazó oldal azóta elérhetetlenné vált. Az érintett felhasználók jelentős része amerikai.

Diachenko szerint a kiszivárgott adatokhoz vélhetően a Facebook API-jának sebezhetőségén keresztül férhettek hozzá az elkövetők, vagy úgynevezett illegális „scrapinggel”, ami a profiladatok összegyűjtését jelenti. Ezzel a módszerrel könnyedén leszedhetőek egy profil publikus információ, úgy mint a reakciók, lájkok, hozzászólások, illetve a profiloldalon megadott adatok. A scrape-elés ugyan sérti a Facebook irányelveit, de nem kell túl nagy szakértelem az elvégzéséhez, főleg ha adott felhasználó nem igazán használja a láthatósági beállításokat.

Ugyan ezek még nem bankkártya-adatok, jelszavak, vagy más kifejezetten érzékeny információk, de Diachenko szerint a csomagban fellelhető adatok hasznosításával az érintettek a szokásosnál több gyanús, adathalász célzatú üzenetet kaphatnak a csalóktól, ami növeli annak esélyét, hogy érzékenyebb adataikat is ellopják a jövőben.

A telefonszámok, e-mail címek felhasználásával a kiberbűnözők fejlettebb támadásokat indíthatnak.

A szakember tanácsa szerint érdemes a profilunkon posztolt tartalmak láthatóságát csak az ismerősi körünkre korlátozni, illetve a beállítások közt az Adatvédelem pont alatt beállítani, hogy e-mail cím, telefonszám alapján ne vehessék fel velünk mások a kapcsolatot, és a keresőmotorok listáiban se jelenjen meg profilunkra mutató hivatkozás.

A Facebook egyelőre nem kommentálta a hírt.

(24.hu)

Névtelen hozzászólás

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.