Tech hvg.hu 2020. június. 10. 08:03

370 000 magyar Facebook-adatait árulják a neten – ki ezért a felelős?

500 millió Facebook-felhasználó személyes adatait tartalmazó csomag kering a dark weben. A pakkban a Quadron kibervédelmi tanácsadó cég szerint 370 ezer magyar információi is megtalálhatók. A kiszivárgott adatok között nemcsak a munkahely és a családi állapot, de még a mobiltelefonszám is megtalálható.

A Quadron azt vizsgálta, milyen veszélyeket rejthet magában a 370 ezer érintett magyar számára az, hogy adataik szerepelnek a HackRead által május végén felfedezett csomagban, mellyel online kereskednek hackerek.

Érdemes először azt tisztázni, pontosan milyen adatokról van szó:

  • név (vezetéknév és keresztnév),
  • nem,
  • lakhely (város),
  • munkahely,
  • családi állapot,
  • mobiltelefonszám,
  • e-mail cím,
  • Facebook-profil linkje.

"Ezeket egyrészt el lehet adni a számítógépes alvilágnak, így az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani. Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy „Kedves ügyfél” most minden adat megvan ahhoz, hogy a támadó nevén szólítsa potenciális áldozatát a levélben vagy sms-ben küldjön adathalász linket. Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik és ezáltal komoly pénzösszegeket fognak veszíteni” – véli Solymos Ákos, a Quadron szakértője.

Ki ezért a felelős?

Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat.

A Quadron szerint természetes, hogy felelősök maguk a hackerek is, ám lenne itt még néhány szereplő.

A felelősök listáján szerepel például egy mindenki számára ismerős név is: a sajátja.

Legalábbis azoknál, akik vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban, ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról. Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosuljon, minél minimálisabb adat- és információhalmazt osszanak meg magukról.

[Azonnal állítsa be ezt az 5 dolgot a Facebook-fiókjában, ha jót akar magának]

A szoftverfejlesztők is felelősek lehetnek, akik a piaci és pénzügyi nyomás hatására minél gyorsabban minél nagyobb profitot szeretnének elérni és ezért sérülékeny, nem megfelelően tervezett és tesztelt alkalmazásokkal árasztják el a felhasználókat.

És persze ott vannak az üzemeltetők is, akik nem értenek megfelelően az általuk üzemeltetett rendszerhez és a cégvezetők, hiszen végső soron az ő felelősségük, hogy a vállalatuk ne csak működjön, hanem biztonságosan működjön. Ehhez pedig információbiztonsági szakértőket kell alkalmazni és etikus hackerekkel kell tesztelni a rendszereket – hangsúlyozza közleményében a hazai kiberbiztonsági vállalkozás.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés