Tech hvg.hu 2020. június. 10. 08:03

370 000 magyar Facebook-adatait árulják a neten – ki ezért a felelős?

500 millió Facebook-felhasználó személyes adatait tartalmazó csomag kering a dark weben. A pakkban a Quadron kibervédelmi tanácsadó cég szerint 370 ezer magyar információi is megtalálhatók. A kiszivárgott adatok között nemcsak a munkahely és a családi állapot, de még a mobiltelefonszám is megtalálható.

A Quadron azt vizsgálta, milyen veszélyeket rejthet magában a 370 ezer érintett magyar számára az, hogy adataik szerepelnek a HackRead által május végén felfedezett csomagban, mellyel online kereskednek hackerek.

Érdemes először azt tisztázni, pontosan milyen adatokról van szó:

  • név (vezetéknév és keresztnév),
  • nem,
  • lakhely (város),
  • munkahely,
  • családi állapot,
  • mobiltelefonszám,
  • e-mail cím,
  • Facebook-profil linkje.

"Ezeket egyrészt el lehet adni a számítógépes alvilágnak, így az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani. Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy „Kedves ügyfél” most minden adat megvan ahhoz, hogy a támadó nevén szólítsa potenciális áldozatát a levélben vagy sms-ben küldjön adathalász linket. Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik és ezáltal komoly pénzösszegeket fognak veszíteni” – véli Solymos Ákos, a Quadron szakértője.

Ki ezért a felelős?

Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat.

A Quadron szerint természetes, hogy felelősök maguk a hackerek is, ám lenne itt még néhány szereplő.

A felelősök listáján szerepel például egy mindenki számára ismerős név is: a sajátja.

Legalábbis azoknál, akik vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban, ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról. Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosuljon, minél minimálisabb adat- és információhalmazt osszanak meg magukról.

[Azonnal állítsa be ezt az 5 dolgot a Facebook-fiókjában, ha jót akar magának]

A szoftverfejlesztők is felelősek lehetnek, akik a piaci és pénzügyi nyomás hatására minél gyorsabban minél nagyobb profitot szeretnének elérni és ezért sérülékeny, nem megfelelően tervezett és tesztelt alkalmazásokkal árasztják el a felhasználókat.

És persze ott vannak az üzemeltetők is, akik nem értenek megfelelően az általuk üzemeltetett rendszerhez és a cégvezetők, hiszen végső soron az ő felelősségük, hogy a vállalatuk ne csak működjön, hanem biztonságosan működjön. Ehhez pedig információbiztonsági szakértőket kell alkalmazni és etikus hackerekkel kell tesztelni a rendszereket – hangsúlyozza közleményében a hazai kiberbiztonsági vállalkozás.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Hirdetés