W sobotę późnym wieczorem internet obiegła sensacyjna informacja o wycieku danych około 533 mln osób, w tym ponad 2,6 mln Polaków, z serwerów Facebooka. Krótko: niestety, to prawda. Zanim jednak ktokolwiek uruchomi czerwony alarm, redakcja radzi zapoznać się z niniejszym artykułem.
Na początek – fakty. Ktoś istotnie wrzucił dane 533 mln użytkowników Facebooka do sieci i jest duża szansa, że znajdują się tam także informacje o tobie.
Upubliczniona w internecie baza nie zawiera jednakowoż haseł ani danych rozliczeniowych, przez co należy rozumieć chociażby numery kart płatniczych. Narażone jest natomiast to, co zostało podane w profilu jako dane o użytkowniku. Są to więc przede wszystkim imiona i nazwiska, daty urodzenia i informacje o lokalizacji, ale też adresy e-mail oraz – w wybranych przypadkach, jeśli także były wpisywane – numery telefonów.
This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019. https://t.co/mPCttLkjzE
— Liz Bourgeois (@Liz_Shepherd) April 3, 2021
Przy czym, co bardzo ważne, nie są to dane teraźniejsze. Przestępcy uzyskali je wskutek błędu w kodzie Facebooka, który, jeśli wierzyć społecznościowemu potentatowi, został załatany w sierpniu 2019 roku. Dodajmy, archiwa potwierdzają taką właśnie wersję wydarzeń.
Anatomia skandalu
Dlaczego sprawa staje się medialna dopiero teraz? – ktoś zapyta. Odpowiedź brzmi: ponieważ zyskaliśmy namacalne potwierdzenie wycieku w postaci skopiowanej bazy. Wcześniej mówiło się jedynie o rzeczonym błędzie, który potencjalnie mógł – ale oczywiście nie musiał – do narażenia danych użytkowników doprowadzić.
To, że baza wpadła w niepowołane ręce, stało się jasne w styczniu br., gdy zaczęto na niej robić biznes. Anonimowy internauta uruchomił za pośrednictwem komunikatora Telegram niecodzienną usługę, w ramach której za niewielką opłatą można było wyszukiwać w wykradzionych zasobach Facebooka numery telefonów. Od tamtej pory minęły niespełna trzy miesiące i oto paczka trafia do sieci w całości. Podobnie – cała sprawa na nagłówki.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Co teraz zrobić?
Użytkownicy Facebooka, którzy utworzyli konto po sierpniu 2019 roku, nie mają żadnych powodów do zmartwień, bo wyciek ich po prostu nie obejmuje. Ci z większym stażem muszą z kolei zadać sobie pytanie, jakie dane spółce Zuckerberga udostępniali, i czy przypadkiem nie ma wśród nich numeru telefonu, który jest tutaj punktem zdecydowanie najbardziej newralgicznym.
Korzystając z podstawowych informacji osobowych, w połączeniu właśnie z numerem telefonu, potężny oręż zyskują zarówno telemarketerzy, jak i wszelkiej maści oszuści. Należy liczyć się z tym, że w związku z opisywanym wyciekiem aktywność tych grup może wzrosnąć.
Niemniej trudno mówić o jakichś szczególnych zasadach bezpieczeństwa, wykraczających poza rutynowe praktyki. W takich przypadkach zawsze powtarza się raczej to samo: nie ufaj połączeniom od nieznajomych, nawet jeśli będą próbowali uwiarygadniać się poprzez znajomość informacji o tobie czy twoich zainteresowaniach. Konsultantów bankowych weryfikuj za pośrednictwem oficjalnej infolinii, a rzekome wygrane w loteriach traktuj z przymrużeniem oka.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS