Používáte Facebook? Unikla data o 533 milionech uživatelů

Osobní údaje jsou často velmi citlivou záležitostí. Facebook si v minulosti vybudoval velmi špatnou reputaci, protože k únikům malého množství údajů docházelo velmi často. Situace, ve které se momentálně nachází, této reputaci vůbec nepomáhá. Došlo totiž k úniku dat stovek milionů uživatelů. Mezi nimi se nachází Mark Zuckerberg a možná i Vy. Jak byste měli postupovat?

Data se sbírala od roku 2019

Získat data o 533 až 553 milionech (zdroje uvádějí počty v tomto rozmezí) uživatelů není vůbec jednoduché. Podle všeho velká část dat pochází z útoku, ke kterému došlo v roce 2019. Facebook zároveň tvrdí, že toto bezpečnostní riziko bylo už dávno odstraněno. Nezbývá, než jim důvěřovat.

„Jde o stará data z roku 2019. Chybu jsme našli a opravili v srpnu 2019.“

Tiskový mluvčí Facebooku

I přesto, že data jsou skoro dva roky staré, dají se v nich najít informace, které často neměníme. Mezi nimi se nacházejí telefonní čísla, Facebook ID, jména, lokace, data narozenin a emailové adresy. Všechny tyto údaje se dají zneužít při tzv. social engineering attacks nebo při jiných útocích.

Facebook je nebezpečný

Pokud si myslíte, že CEO Facebooku, Mark Zuckerberg, byl z tohoto útoku vynechán a že jeho data jsou chráněna lépe než ty Vaše, tak se mýlíte. Výzkumník na poli kybernetiky, Dave Walker, na Twitteru informoval o tom, že mezi stovkami milionů uživatelů se nacházejí právě i jeho data.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Soukromá společnost, která se zabývá kybernetickou bezpečností, Hudson Rock, veřejně prohlásila, že Facebook porušil důvěru mezi ním a jeho uživateli a že by odpovědné osoby měly začít jednat. Také varovali před lidmi, kteří by se mohli pokusit zneužít tato data ještě předtím, než je únik veřejně oznámen.

Proč právě Facebook?

Možná si pokládáte otázku: Má Facebook opravdu až tak špatné zabezpečení? Odpověď zní možná. Je totiž důležité si uvědomit, že Facebook je největší internetová sbírka citlivých informací. Právě to je důvod, proč se neustále nachází pod nátlakem hackerů. Každopádně za jakýkoli únik informací by měly brát zodpovědnost.

Co mám dělat teď?

Každý jeden z nás by měl zkontrolovat, zda jeho data byla součástí tohoto úniku. To je jednodušší než by se mohlo na první pohled zdát. Začněte na webové stránce Have I Been Pwned. Ta se pokusí najít Vaše data podle vaší emailové adresy. V blízké době by měla přibýt i možnost vyhledat Vaše data podle telefonního čísla.

Dalším krokem by měla být jednoznačně změna hesla. A to v případě, že na zmíněném webu svá data najdete nebo ne.

Třetí krok se týká pouze těch, jejichž data se dostaly na veřejnost. Ve vlastním zájmu byste měli změnit své telefonní číslo. To zamezí tomu, aby Vám chodily nežádoucí SMS zprávy a telefonáty.

So what's the impact? For a targeted attack where you know someone's name and country, it's great for mobile phone lookup. Much harder to do en masse as there's no reliable key; I couldn't take a big list of emails and resolve them to phone numbers as email is rare in the data.

— Troy Hunt (@troyhunt) April 3, 2021