Több százezer magyar felhasználó érintett az óriási facebookos adatszivárgásban

2021. április 04. – 17:18

frissítve

Másolás

Vágólapra másolva

Ahogy arról a Telex is beszámolt, ritkán látható méretű facebookos adatszivárgásra derült fény vasárnap. Világszerte 533 millió felhasználó személyes adatait tették közzé ismeretlenek egy hekkerfórumban, az érintettek Facebook-azonosítója, telefonszáma, lakóhelye, születési adatai, munkahelye és akár emailcíme is illetéktelen kezekbe került.

A Facebook szóvivője szerint az adatok egy 2019-es sérülékenységen keresztül szivárogtak ki. Mivel ezt a rést már akkoriban befoltozták, nem friss incidensről van szó, és nem is ez az első hasonló eset a Facebook történetében, de ilyen méretű adatszivárgásra ritkán van példa. Összesen 106 ország felhasználóinak az adatai szivárogtak ki.

A több mint félmilliárd érintett felhasználó közül 377 ezer magyar

derül ki a Kiberblog nevű szakmai oldal bejegyzéséből, amelyben részletek is olvashatók a magyar adatokról.

Az érintettek közül több százan dolgoznak olyan munkahelyen, amely alapján különösen érzékenyen érintheti őket egy ilyen adatszivárgás:

  • 208 fő dolgozik valamelyik minisztériumban,
  • 108 fő a rendőrségnél,
  • 294 fő a Honvédségnél,
  • 14 fő a parlamentben,
  • 48-an a bíróságon,
  • 12-en az ügyészségen.
Az egyes minisztériumoknál dolgozó érintettek száma – Kép: Kiberblog

A Kiberblogon további részletek is olvashatók, például az érintettek nemi megoszlásáról vagy a családi állapotukról. Szerencsés körülmény, hogy a nagy számú érintetthez képest viszonylag keveseknek az emailcíme került ki: a 377 ezer főből 6226 főé.

Segíthet még több személyes adathoz jutni

Bár első ránézésre legyinteni lehetne, hiszen nem bankkártyaadatok vagy jelszavak kerültek nyilvánosságra, de az ilyen típusú személyes adatok is bőven adnak lehetőséget a visszaélésre. Legfőképpen úgy, hogy

adathalász támadásokban használják fel őket, hogy további, még érzékenyebb adatokat is kicsaljanak a segítségükkel.

Magyarországon is épp zajlik egy nagyszabású adathalász kampány, a FluBot, amelyben magukat például futárcégnek kiadó támadók sms-ben kérik a felhasználókat, hogy telepítsenek egy mobilappot az úton lévő csomagjuk követéséhez. Az alkalmazás telepítésével azonban a felhasználók hozzáférést adnak a támadóknak a telefonjukhoz.

Az ilyen jellegű támadásokhoz egyrészt rengeteg új telefonszámot – azaz célpontot – szolgáltat a facebookos adatszivárgás, de ami ennél is fontosabb, hogy sokkal hihetőbb egy adathalász email vagy sms, ha abban a célba vett felhasználó személyes adatai is megtalálhatók.

Ezért érdemes mindenkinek még inkább résen lennie, ha csak egy kicsit is gyanús üzenetet kap, amelyben bármilyen adatát kérik, vagy valamilyen alkalmazás telepítésére akarják rávenni – figyelmeztet a Kiberblog is.

Itt ellenőrizheti, érintett-e

Mivel a kiszivárgott adatok nyilvánosan elérhetők, egy olvasónk összerakott egy oldalt, ahol bárki ellenőrizheti, hogy ő is érintett-e. Maga az oldal itt érhető el, csak egy Facebook-azonosítót vagy egy telefonszámot kell megadni, és kidobja, hogy tartozik-e hozzá adat a nyilvánosságra került adatbázisban. (Az azonosító megtalálásához is nyújt segítséget.)

Az oldal nyílt forráskódú, és csak érintett felhasználók azonosítóját és telefonszámát használja titkosítva, ezeket veti össze az ellenőrzéshez a kikerült adatokkal, más személyes adatot nem tárol. A fejlesztő szerint még egy-két órába beletelhet, amíg minden érintett adatai ellenőrizhetők lesznek, úgyhogy ha aggódik, nézzek vissza később.