Január közepén egy biztonsági cég a Twitteren posztolta ki, hogy 2020 eleje óta egy sérülékenység a Facebook rendszerében lehetővé tette, hogy bárki hozzáférjen 533 millió felhasználó telefonszámához. A szakma azért bukkant az adatbázis nyomára, mert az élelmes hackerek – feltehetőleg azután, hogy ők néhány bőrt már lehúztak az adathalmazról – külön robotot fejlesztettek az adatbázis kereshetővé tételére, aztán csekély befizetés után „külsősöknek” is rendelkezésére bocsátották a Telegram instant üzenetküldő appon keresztül. Az eltulajdonított adatoknak tipikus másodlagos, harmadlagos hasznosítási módja ez, mert az adatbázis idővel veszít a használati értékéből, ahogy emberek jelszavakat, vagy telefonszámokat cserélnek.
Január óta a helyzet annyiban változott, hogy az egész adatbázis elérhető, és már fizetni sem kell azért, hogy akárki hozzáférjen.
Felmerül a kérdés, hogy ez miért jelenthet gondot?
Egy ilyen személyes adatokat tartalmazó lista különféle, a felhasználó ellen irányuló social engineering (adatok megszerzése pszichológiai manipuláció segítségével) támadások tökéletes kiindulópontja. Phishing (adathalászat) támadásoktól kezdve SIM swapping-on (telefonszámunk feletti irányítás átvétele SIM-kártya csere segítségével) át valaki személyazonosságának átvételéig minden lehetséges. Arról nem is beszélve, hogy ennyi információval nagyon könnyű velünk elhitetni, hogy a valódi Facebook küld nekünk egy levelet, hogy erősítsük meg jelszavunkat, amivel igazából a támadók csalják ki tőlünk azt.
És a Facebook bejelentkezési adataink a legkevesebbek. Ennyi információval nagyon könnyű elhitetni a gyanútlan felhasználóval, hogy a bankjából hívják fel. Ami elsőre logikusnak tűnhet, mert honnan tudna bárki más ennyi mindent rólunk?
A Facebook-felhasználók egy nagyon nagy része abból a korosztályból származik, akiknek nem alakult ki egy természetes immunrendszere a hasonló esetekkel szemben, ezért különösen könnyű átverni őket.
Hogy ez a mostani lista melyik szivárgásból ered, azt a Facebook sem tudja pontosan megmondani, ennek az lehet az oka, hogy csak az előző években is történt néhány nagyobb incidens:
- 2018 eleje: Cambridge Analytica botrány valódi volumenét nehéz megmondani, de 220 millió amerikairól közel 5.000 adatpontot (különálló adatot) gyűjtöttek
- szeptember: 30 millió felhasználó gyakorlatilag összes személyes adata kiszivárgott.
- április: 540 millió Facebook ID, viselkedési adat és egyéb bejegyzések szivárogtak ki
- szeptember: 419 millió felhasználói adat, köztük telefonszámok, teljes nevek szivárogtak ki.
A karma dolgozik, hiszen a kiszivárgott felhasználók között van maga Mark Zuckerberg is. Hogy mégsem olyan vicces a történet, azt jól mutatja, hogy Pete Buttigieg az USA közlekedési minisztere is áldozat, több száz kormányzatban dolgozóval együtt. Európában Luxemburg miniszterelnökén kívül, az Európai Unió igazságügyi és adatvédelemért felelős biztosa is érintett. A német adatvédelemért és információszabadságért felelős szövetségi biztost is megpróbálták átverni a megszerzett adatokkal, ami azért különösen furcsa, mert egy Twitter-posztja szerint 2018-óta nem Facebook felhasználó, ami adatkezelési kérdéseket is felvet, hogy mi történik az adatainkkal miután töröljük magunkat Facebook-ról, illetve lehet-e egyáltalán végleg törölni a profilunkat.
A szivárgás ideje is kérdéses. Nem tisztázott, hogy pontosan mikor, a Facebook állítása szerint 2019 szeptembere előtt történhetett az eset, de a tippelést megnehezíti, hogy a kiberbűnözők sokszor különböző helyekről ellopott adathalmazokat egyesítve próbálnak meg értékesíteni. Ez azért lehet fontos, mert a GDPR 2018. május 25-e óta van érvényben, Európában, ha a szivárgás ezután történt, akkor a Facebooknak 72 órás jelentési kötelessége van, aminek az elmulasztásáért büntetésre is számíthat.
Amerikában a Facebook két éve kötött egy megállapodást az USA Szövetségi Kereskedelmi Bizottsággal, hogy a 2019 júniusa előtt történt szivárgások miatt már nem vonható felelősségre. Ám ha 2019 júniusa után történt a szivárgás, akkor Amerikában is komoly következményekre számíthat.
Külön érdekesség, hogy a Bizottsággal 61 alkalmazottjának adatai is a mostani szivárgások között vannak.
Legyünk elővigyázatosak, ha meg akarjuk tudni, hogy mi is a szivárogtatott listán vagyunk-e! Ilyenkor rosszindulatú hackerek előszeretettel hoznak létre hamis keresőoldalakat, amik nagyon sokszor csak további adathalászatra szolgálnak. Nem a listában keresnek, hanem lementik a beírt telefonszámot, vagy e-mail-címet, és ezzel további támadásokra készülnek fel.
Az adatszivárgások sajnos a hétköznapjaink részévé válnak, felhasználóként a szivárgás tényét nem tudjuk megakadályozni, de a hatását például azzal tudjuk enyhíteni, hogy különböző szolgáltatásokhoz különböző jelszavakat használunk.
Ezen kívül érdemes megnézni, hogy melyik szolgáltató hogyan veszi fel velünk a kapcsolatot, mit kérnek el e-mailen, telefonon. A megbízható forrásból küldött e-mailek nem kérik, hogy küldjünk vissza akármilyen azonosítót magunkról.
Nem csak saját biztonságunkért vagyunk felelősek, mert a rajtunk keresztül megszerzett információ lehet egy jövőbeli támadás következő lépése.
A hasonló helyzetek újra és újra rámutatnak arra, hogy érdemes nagyon végig gondolni, hogy mit osztunk meg magunkról a különböző közösségi média felületeken. Nem csak nyilvános posztok tartalmára kell feltétlenül gondolni, hanem arra is, hogy ezeknek a szolgáltatásokat nyújtó cégeknek mit érdemes megadni, mennyire lehet bennük megbízni.
A szerző a KPMG Cyber Biztonsági Laborjának operatív vezetője.
Címlapkép: Getty Images
Meglepő kutatás látott napvilágot: kétszer annyi testmozgásra lehet szüksége a férfiaknak, mint a nőknek
Ennyi aktivitásra van szükség az egészséges élethez.
Komoly ütést vihettek be Trump orosz kőolajra kivetett szankciói – Váratlan bejelentést tett a Lukoil
Gyorsan hatottak a büntetőintézkedések.
Kiszivárgott: akár 30 ezer dolgozót is elküldhet egy amerikai óriásvállalat
Ez lenne az eddigi legnagyobb leépítés a cégnél.
Megszólalt Orbán Viktor a budapesti békecsúcsról: késik, de lesz
A miniszterelnök szerint a delegációk folyamatosan tárgyalnak egymással.
Betör az AI-piacra az Nvidia kihívója: egyből ki is lőtt a részvény árfolyama
Nagy a versengés a cégek között.
Rejtélyes kínai űreszközről érkeztek felvételek: eddig nem ismert részletekre derült fény
Nem sok információ van a közel öt éve keringő objektumról.
Gázolt a vonat Balatonföldvárnál, buszos pótlásra kell számítani a balatoni vonalon utazóknak
Siófok és Balatonszemes között.
Értékelte a reptéri vasút terveit Vitézy Dávid: Budapest és a vidék is jól járna vele
Az országos hálózatba integrált vasútvonal vezetne a Liszt Ferenc repülőtérhez.
Újabb könnyítés a lakástámogatásoknál, ezúttal a CSOK Pluszra került sor
Az éjszaka társadalmi egyeztetésre bocsátott jogszabálytervezet alapján a kormány módosítana a CSOK Plusz szabályain. A házaspárok életkorára vonatkozó feltételhez nyúlna hozzá a jogalkot
Globális minimumadó - itt az első bevallási határidő!
A globális minimumadó (GloBE) kötelezettségeihez kapcsolódóan közeleg az első hazai bevallási határidő. Azoknak a társaságoknak, amelyek üzleti éve megegyezik a naptári évvel, 2025. novemb
From Creative Destruction to the Inverted-U: Why Aghion & Howitt's Schumpeterian Program Is Nobel-Worthy
Philippe Aghion and Peter Howitt transformed growth from a black box into a mechanism we can measure and steer; bridged macro theory with micro market structure; and then validated the bridge with credible
Arany vagy bányarészvény: melyikkel jár jobban a befektető?
Vajon mi ér többet: az arany vagy az aranybánya? Lehet-e egyáltalán győztest hirdetni ebben a versenyben? Az elmúlt 20 év adatait megvizsgálva érdekes következtetésekre jutni:... The post Arany
Magyar vállalkozás: viharban, jó irányba
Habár a vállalkozások számára komoly csapások sorát hozta a COVID-dal megnyíló bizonytalanság kora, a magyar gazdaságot azonban nem meggyengítik, hanem termelékenysége és minősége javítá
Ezüstpénz rézből? - Római sztori a fiat valutákkal
Aurelianus császár nem értette jól a fiat valuták rendszerét: növelni akarta a pénz vásárlóerejét, ehelyett hiperinflációt okozott. Tanulságos közgazdasági sztori a Krisztus utáni III. sz
Falatnyi területről jön a globális GDP fele
Itt van ez a térkép, ami első ránézésre talán túlzó állításnak tűnik: a világ GDP-jének fele mindössze a Föld felszínének 3,6 százalékán termelődik. A pontos... The post Falatnyi ter
Személyes pénzügyek válságos helyzetben
A jelenlegi gazdasági berendezkedés gyakran kerül komolyabb válságba, amit az emberek is megéreznek. Ez nem újdonság, a világtörténelemben sokszor volt olyan körülmény, ami nehezebbé tette a
Váratlanul megszólalt a kamatról Nagy Márton, gyengült is a forint
A Budapest Economic Forum 2025 konferenciáról jelentkezik a keddi Portfolio Checklist.
Ötéves mélyponton a cégvezetők növekedésbe vetett bizalma - Kijött a KPMG új globális felmérése
Rózsai Rezső ismertette a kutatás eredményeit a Portfolio konferenciáján.
Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
A tőzsde világában a lelkesedés könnyen drága hibákhoz vezethet – előadásunk abban segít, hogy kezdőként is megértsd a legfontosabb alapelveket, felismerd a kockázatokat, és elkerüld, hogy egy hét alatt elolvadjon a megtakarításod
Már az Otthon Start előtt is elszabadultak az árak, hol lesz a vége?
Érdekes adatok érkeztek a lakáspiacról.
Hegymenet frissítőpont nélkül − A terepfutó versenyszervezés rögös ösvényein
A hazai szereplők egymással és a külfölddel is versenyt futnak.
A komáromi Filiberto
Fókuszban a vintedes vagy marketplace-es csalásoknak nevezett adathalász támadások.
