Nutekinti duomenys apima daugiau nei 533 milijonų „Facebook“ vartotojų iš 106 šalių asmeninę informaciją, įskaitant daugiau nei 32 milijonus duomenų apie vartotojus Jungtinėse Amerikos Valstijose, 11 milijonų vartotojų Jungtinėje Karalystėje ir 6 milijonus vartotojų Indijoje bei daugybę vartotojų daugiau nei iš šimto šalių.
Anot „Business Insider“, nutekinti telefonų numeriai, „Facebook“ profilių adresai, vardai, buvimo vietos, gimimo datos, biografijos duomenys ir, kai kuriais atvejais, elektroninio pašto adresai.
2020 m. pabaigos duomenimis, „Facebook“ turi apie 1,8 milijardo aktyvių vartotojų per dieną.
„Nutekintais duomenimis gali pasinaudoti kibernetiniai nusikaltėliai, kurie pasitelkia asmeninę žmonių informaciją ir jais apsimetinėja arba apgaudinėja juos siekdami išgauti jų prisijungimo duomenis“, – sako Alonas Galas, kibernetinių nusikaltimų žvalgybos įmonės „Hudson Rock“ vadovas, šeštadienį pirmasis pastebėjęs kad forume pasidalinta didžiuliu kiekiu nutekintų „Facebook“ duomenų ir apie tai pranešęs.
Portalas „Business Insider“ tvirtina patikrinęs dalį duomenų, palygindamas nutekintus duomenis su vartotojų „Facebook“ profiliais.
„Tokio dydžio duomenų bazė, kurioje yra privati informacija, pvz., daugelio „Facebook“ vartotojų telefonų numeriai, neabejotinai paskatintų blogus veikėjus pasinaudoti duomenimis socialinės inžinerijos atakų [arba] įsilaužimų vykdymui“, – portalui „Business Insider“ sakė A.Galas.
„Facebook“ kol kas nekomentavo duomenų nutekėjimo.
Pirmą kartą nutekintus duomenis A.Galas atrado sausio mėnesį, kai to paties įsilaužimo forumo vartotojas reklamavo automatinį robotą, kuris mainais už pinigus galėjo pateikti šimtų milijonų „Facebook“ vartotojų telefono numerius. Portalas „Motherboard“ tuomet rašė apie šio automatinio roboto egzistavimą ir patvirtino, kad jo gaunami duomenys yra tikri.
Sausio pradžioje A.Galo paskelbtoje informacijoje matyti, kad programišiai skelbė turintys ir 220 tūkst. lietuvių duomenų.
Dabar visi duomenys paskelbti įsilaužimų forume nemokamai, todėl jie yra plačiai prieinami visiems, turintiems elementarių duomenų įgūdžių.
Tai nėra pirmas kartas, kai internete pasiekiamas didžiulis kiekis „Facebook“ vartotojų telefonų numerių. 2019 m. atrasta saugumo spraga leido iš „Facebook“ serverių nuskaityti milijonus žmonių telefono numerių. „Facebook“ teigė, kad spraga buvo užlopyta 2019 m. rugpjūtį.
A.Galas teigia, kad saugumo požiūriu „Facebook“ jau nieko nebegali padaryti, kad padėtų nukentėjusiems vartotojams, kadangi duomenys jau lengvai prieinami internete. Tačiau jis pridūrė, kad „Facebook“ galėtų įspėti vartotojus būti budriems, kad šie nebūtų įtraukti į sukčiavimo schemas.
„Asmenys, užsiregistravę tokioje patikimoje įmonėje kaip „Facebook“, patiki jiems savo duomenimis, o „Facebook“ turėtų elgtis su duomenimis su didžiausia pagarba“, – sakė A.Galas.
„Tai, kad nutekėjo vartotojų asmeninė informacija, yra didžiulis pasitikėjimo pažeidimas ir šioje situacijoje turėtų būti elgiamasi atitinkamai“, – sakė A.Galas.
