Néhány hete a HackRead bukkant rá a dark weben arra az adatcsomagra, amelyet ismeretlenek árusítanak, és közel 500 millió Facebook felhasználó adatait tartalmazza. A HVG a Quadron Kibervédelmi Kft információit idézve arról ír, hogy mostanra az is kiderült, hány hazai érintett lehet a pakkban: jelenleg úgy tűnik, 370 ezer magyar felhasználóról van szó.
A hatalmas adatcsomag egyébként az eddigi vizsgálatok szerint valós adatokat tartalmaz - ezt onnan lehet tudni, hogy az eladáshoz az ismeretlenek kis "demó csomagokat" mellékeltek, és az ebben lévők adataival ellenőrizni lehet, hogy valóban létező információkat vásárolhatnak az érdeklődők.
Az egyes adatsorokban megtalálható a felhasználók vezeték- és keresztneve, neme, a lakóhelyük (legalábbis a város), a munkahely, a családi állapot, a mobiltelefonszám és e-mail cím (ha ezek meg vannak adva), végül a Facebook profil URL-je. Tehát alapvetően nem jelszavakat árulnak most, hanem konkrét személyes adatokat, és ez is veszélyes, csak máshogy.
A Quadron szakértője szerint a legtöbbet az adathalászok és egyéb internetes csalók profitálhatnak ilyen adatokból, mert ezeket felhasználva akár névre szóló üzenetekkel és e-mailekkel vagy telefonhívásokkal csaphatnak be embereket. Ha ugyanis valamilyen cégnek, hivatalnak, banknak álcázva úgy keresnek meg bárkit, hogy a nevén szólítják, láthatólag tudnak róla különféle adatokat, az illető azt hiheti, hogy valóban egy olyan szervezet képviselőjével beszél, akiben megbízhat. Így pedig könnyebb kicsalni tőle kártyaadatokat, vagy egyéb olyan információkat, amelyekkel aztán vissza lehet élni.
Most az egyszer egyébként nem közvetlenül a Facebook felelős az adatszivárgásért, az információkat valószínűleg úgy szerezték meg, hogy a közösségi szolgáltatóval kapcsolatban álló külső cég védett adatbázisába törtek be - ez volt az úgynevezett ElasticSearch hack 2019-ben.
Annyit viszont a biztonsági cég is megjegyez, hogy az ilyesféle adatszivárgások ellen minden felhasználó saját maga is védekezhet, méghozzá azzal, hogy nem ad meg magáról felesleges információkat. A Facebookon igazából semmi szükség arra, hogy a lakcímtől a telefonszámig mindenféle szerepeljen, ha az ismerősöknek szüksége van ezekre, majd elkérik külön. Másrészt pedig, ha valamit mindenképpen szeretnénk tudatni magunkról, akkor is figyeljünk oda a beállításokra, és csak a közeli ismerősöknek tegyük ezeket elérhetővé.
Emellett ugyanígy felelősek lehetnek az efféle adatszivárgásokért azok a szoftverfejlesztők, akik túl gyorsan, tesztelés nélkül, sebtében összecsapott alkalmazásokkal árasztják el a piacot (és sokszor az ilyen appok is kommunikálnak a Facebookkal, tehát akár ezeken keresztül is ki lehet húzni adatokat onnan). Emellett az üzemeltetők és cégvezetők felelőssége is fontos a Quadron szerint, mert a megfelelő vállalati biztonsági intézkedések nélkül a munkahelyekről is könnyen kiszivároghatnak adatok.