A hétvégén kezdték pedzegetni nemzetközi híroldalak, miszerint felbukkantak az interneten az első minták abból az adatlopásból, amelynek során a Facebooktól 29 millió felhasználó fiókjához fértek hozzá hackerek. Persze annak rendje és módja szerint be is indult a pánik, pedig (legalábbis ezzel az esettel kapcsolatban) meg lehet nyugodni, a szakértők szerint semmi köze a most letölthető csomagnak a nagy adatvesztéshez.
A magyar Kiberblog cikkében például elég gyorsan levezetik nyilvánvaló és kevésbé egyértelmű okokra hivatkozva, hogy a mindössze 1210 elemes lista miért nem kapcsolódhat a nemrég kirobbant adatvesztési botrányhoz, de még az is lehet, hogy az egész úgy kamu, ahogy van.
Egyrészt, ahogy már a Facebook bejelentése is részletesen elmagyarázta, a 29 millió ellopott fiókadatban nem felhasználónevek és jelszavak szerepeltek, és nem is ezek segítségével sikerült a hackereknek belépniük az érintett fiókokba. Ehelyett tokeneket használtak, amelyeket a Facebook sok más weboldalhoz és szolgáltatáshoz hasonlóan azért használ, hogy a belépett felhasználóknak ne kelljen újra és újra bejelentkezniük. Ehhez képest a most felbukkant listában egyértelműen júzernevek és jelszavak szerepelnek, ami nem vág egybe a nagy adatlopás módszerével.
Másrészt pedig a Kiberblog szakértői elkezdték összehasonlítani a listában szereplő elemeket korábbi adatszivárgásokból származó adatokkal, és kapásból találtak olyanokat, amelyek korábbi esetekből átemelt információk, így például a MySpace 2013-as adatszivárgásából erednek. Tehát ez alapján (is) biztosra vehető, hogy
a most megjelent lista egész egyszerűen kamu, amit korábbi adatszivárgásokból ollóztak össze, és valószínűleg már rég nem érvényes egyik júzernév-jelszó páros sem, főleg nem a Facebookon.
Mire jó ez az egész?
Jó kérdés, hogy akkor tulajdonképpen ki és miért rakta össze ezt az 1210 elemes listát, hiszen az ilyen jellegű "saláták" értéke eleve nagyon kevés a föld alatti adatbiztonsági piacon, ráadásul ha a forrás egy kicsit is értett ahhoz, amit csinál, akkor tudhatta, hogy a szakértők villámgyorsan rájönnek a svindlire.
Épp ezért a legvalószínűbb az, hogy csak némi pánikkeltés volt a célja, amivel aztán eldicsekedhet a haveroknak. Nézzétek csak, most mindenki az én listám miatt pánikol, hogy vajon az ő Facebook-adatai is benne vannak-e. Hű, de vicces. A másik eshetőség viszont komolyabb, emögött állhat az, hogy mivel a hírt azért csak felkapja mindenki, ez hatással lehet a Facebook üzleti megítélésére és ezáltal a tőzsdei árfolyamára is.
Egy a lényeg: egyelőre legalábbis semmi jele annak, hogy a 29 millió fiók adatait megszerző ismeretlenek tényleg elkezdtek bármit is kezdeni az adatokkal. A jelenlegi információk szerint ráadásul a betörés módja miatt ezzel a módszerrel nem is tudnak újra bejutni senkihez, sem az érintett 29 millió felhasználóhoz, se máshoz. Persze az még jó kérdés, mit kezdenek az ellopott személyes adatokkal (például e-mail címekkel, telefonszámokkal, lakhellyel és egyéb egyedi információkkal), de ez már egy másik kérdéskör.
