Zavřít reklamu

Na hackerském diskusním fóru se objevila databáze obsahující telefonní čísla, jména a ID více než 267 000 000 uživatelů sociální sítě Facebook. Vzhledem k tomu, že Facebook aktivně využívá alespoň jednou za měsíc více než 2 miliardy uživatelů po celém světě, jedná se o zhruba jednu osminu všech uživatelů této sociální sítě. Databáze obsahující výše uvedené údaje byla přístupná na známém hackerském fóru minimálně od 4. 12. do 14. 12. letošního roku a to bez jakéhokoli hesla nebo nutnosti za přístup k datům zaplatit. Právě fakt, že veškeré údaje někdo vystavil bez nutnosti za ně zaplatit nebo je vyměnit za jiné citlivé údaje uživatelů dělá celý případ o to nebezpečnější.

Bezpečnostní analytik Bob Diachenko, který databázi objevil očekává, že databáze bude zneužita především pro rozesílání spamových a phishingových sms zpráv. Vzhledem k tomu, že neunikla hesla uživatelů, ale „jen“ telefonní čísla a jména, dojde pravděpodobně ke zneužití právě pomocí sms, které mohou uživatele oslovit přímo jejich jménem, což v nich vzbudí větší důvěru a u méně pozorných lidí se pak může stát, že informacím ze zpráv naletí.

Jak sám Diachenko a další bezpečnostní analytici uvedli, informace s největší pravděpodobností nepochází přímo z databáze Facebooku, která by byla nějakým způsobem hacknuta. Naopak důkazy naznačují, že údaje byly shromažďovány nezákonně útočníky z Vietnamu, kteří je získali pomocí automatického sběru data z API rozhraní společnosti Facebook. Právě vývojářské API rozhraní Facebooku se stalo terčem sběru dat již dříve, dokud mu v roce 2018 sám Facebook neomezil přístup k telefonním číslům a dalším citlivým informacím uživatelů. Do té doby bohužel bylo skutečně možné pouze tím, že jste nějaké aplikaci povolili například přihlášení přes Facebook, aby její vývojáři získali množství cenných údajů z vašeho profilu na této sociální síti. To se však změnilo právě v roce 2018, značným omezením API rozhraní ze strany Facebooku.

Další možností, jak mohlo k úniku dat dojít je bezpečnostní díra, taktéž na straně vývojářského rozhraní API, která mohla umožnit útočníkům i nadále získávat citlivá data a to přesto, že Facebook oficiálně sběr těchto dat zakázal. Nakonec se nabízí ještě poslední možnost, a to takzvaný Scraping. Jedná se o systém, kdy automatizovaný robot prohlíží obrovské množství internetových stránek a veřejně dostupná data z nich poté dokáže vyfiltrovat a přidat do databáze. V tom případě je však nutné, abyste měli váš profil nastavený jako viditelný pro všechny a vaše telefonní číslo bylo veřejně viditelné na facebooku. Robot totiž v podstatě vidí jen to, co vidí kdokoli jiný, kdo se na váš profil podívá bez toho, aniž byste jej měli v přátelích.

Facebook již celou situaci vyšetřuje a snaží se co nejrychleji zjistit, jakým způsobem došlo k úniku daných dat, aby mohlo dojít k následnému zabezpečení. Z uživatelského hlediska je důležité, abyste svůj profil ukazovali skutečně pouze těm, které máte v přátelích a do okruhu přátel si přidávali jen lidi, o kterých víte, kdo skutečně jsou. V iOS aplikaci Facebook stačí kliknout na menu – nastavení – soukromí – nastavení soukromí a zde zkontrolovat nejdůležitější nastavení. Díky tomuto kroku se ochráníte minimálně před sběrem dat pomocí Scrapingu. Je také důležité sdílet na Facebooku skutečně jen data, která pro vás ani pro případné útočníky nejsou žádným způsobem citlivá.

Související články

Dnes nejčtenější