Miután egy adatbetörés után a Facebooktól kiszivárogott több mint félmilliárd ember telefonszáma, most egy weboldalon lehet leellenőrizni, hogy az Öné is köztük van-e. Mark Zuckerbergé ott volt.
Immár tíz éve követeli rendszeresen tőlünk a Facebook, hogy a „biztonságunk érdekében” adjuk meg a platformnak a telefonszámunkat, amelyet, semmilyen harmadik félnek nem adnak tovább vagy értékesítenek. Legfeljebb ellopják, és nyilvánosan kiszivárogtatják...
Pontosan ez történt több mint 533 millió ember esetében, akinek a telefonszámát egy olyan online adatbázisban szivárogtatták ki, amely nagyrészt mobilszámokból állt.
A vicc az, hogy Mark Zuckerberg telefonszáma is köztük volt.
Mivel a Facebook-felhasználókban felmerült a kíváncsiság jogos igénye, hogy vajon az 533 millió között vannak-e vagy sem, most elkészült egy olyan weboldal, ahol mindenki beírhatja a telefonszámát, hogy ezt leellenőrizze.
A közelmúltban történt Facebook-adatsértésben való szereplést ezen a Have I Been Pwned (amerikai argóval nagyjából: „Átvertek-e?”) nevű weboldalon lehet ellenőrizni.
A Facebook szerint az adatlopás egy „régi” betörésből származik, még 2019-ből, de az adatvédelmi hatóságok már több országban is nyomoznak az ügyben.
A Facebook szerint több mint másfél évvel ezelőtt megtalálták és javították a betörést. Hogy az angol „fixed” kifejezésen pontosan mit értenek a platformnál, az nem egészen kristálytiszta, de az biztos, hogy amíg ők „javítanak”, addig az információkat most ingyen közzétették
egy világszerte elérhető hackerfórumon.
Az adatokat elemző kutatók szerint az adatbázis 106 ország 533 millió felhasználóját takarja. Ebbe beletartozik 11 millió Facebook-felhasználó az Egyesült Királyságban, 30 millió amerikai és 7 millió ausztrál. Továbbá a Kiberblog nevű oldal információi szerint 377 ezer magyar érintett az adatszivárgásban, és köztük 208 ember dolgozik valamilyen minisztériumban.
A weboldalon nem minden adat áll rendelkezésre minden felhasználó számára, de az biztos, hogy 500 millió telefonszám szivárgott ki a „mindössze pár millió e-mail-címmel” szemben – állítja Troy Hunt, a HaveIBeenPwned oldalt működtető biztonsági szakértő a saját weboldalán található blogjában.
Hunt a weboldalán a telefonszám-keresési funkció bevezetése után „soha nem látott forgalmat” tapasztalt, miután a Facebook adatszivárgásának híre kelt. Korábban a platform felhasználói egyébként itt csak az e-mail-címekre kereshettek rá.
A weboldal látogatói most beírhatják mobilszámukat egy keresőmezőbe, és a webhely leellenőrzi, hogy az szerepel-e a kiszivárgott adatbázisban, vagy sem.
Választ akartam adni mindenkinek erre a kérdésre a Have I Been Pwned oldalon keresztül
– állítja Hunt.
Más forrásból derült ki, hogy a Facebook saját vezérigazgatójának, Mark Zuckerbergnek is kiszivárogtatták a mobilszámát az adatbázisban.
Ez a telefonszám kapcsolódik Zuckerberg fiókjához a legutóbbi Facebook-kiszivárogtatásból
– tweetelte Dave Walker biztonsági szakértő, aki a szóban forgó telefonszám képernyőképét is közzétette.
A képernyőkép arra utal, hogy Zuckerberg a Signal üzenetküldő platformon volt – amely végpontok közötti titkosítást használ, és nem a Facebook tulajdonában van.
A Facebook biztonsági okokra hivatkozva 2011 óta kéri a felhasználókat, hogy adják meg a telefonszámukat. Ez a megoldás lehetővé teszi számukra a „kétfaktoros hitelesítést”, egy olyan kiegészítő funkciót, amely szöveget küld a felhasználó mobiljára, amikor valaki bejelentkezik a fiókjába.
A technológiai óriás ugyanakkor azt tanácsolja a felhasználóknak, hogy ellenőrizzék, milyen részleteket osztanak meg nyilvánosan a platformon, frissítve a „Hogyan találják meg és hogyan keressék önt az emberek?” részt, valamint kitöltve a „rendszeres adatvédelmi ellenőrzéseket”.
A Facebook egyben hozzátette, hogy az adatokat a rendszeren elérhető nyilvános információk felhasználásával „adatkaparással” („scrape-eléssel”) szedték le, nem pedig feltörték.
Időközben számos vizsgálatot indítottak a Facebook ellen az adatvédelmi hatóságok világszerte. Írország adatvédelmi bizottsága például közölte, hogy a technológiai céggel dolgozik annak megállapításán, hogy „a hivatkozott adatkészlet valóban megegyezik-e a 2019-ben bejelentett adatokkal”. A Fülöp-szigeteki Nemzeti Adatvédelmi Bizottság és a hongkongi adatvédelmi biztos hivatala pedig szintén vizsgálatot indított a jogsértés miatt.
(BBC)
(Borítókép: Rafael Henrique / SOPA Images / LightRocket / Getty Images)