500 millió Facebook-felhasználó személyes adatait tartalmazó csomag kering a dark weben. A pakkban a Quadron kibervédelmi tanácsadó cég szerint 370 ezer magyar információi is megtalálhatók. A kiszivárgott adatok között nemcsak a munkahely és a családi állapot, de még a mobiltelefonszám is megtalálható.
A Quadron azt vizsgálta, milyen veszélyeket rejthet magában a 370 ezer érintett magyar számára az, hogy adataik szerepelnek a HackRead által május végén felfedezett csomagban, mellyel online kereskednek hackerek.
Érdemes először azt tisztázni, pontosan milyen adatokról van szó:
- név (vezetéknév és keresztnév),
- nem,
- lakhely (város),
- munkahely,
- családi állapot,
- mobiltelefonszám,
- e-mail cím,
- Facebook-profil linkje.
"Ezeket egyrészt el lehet adni a számítógépes alvilágnak, így az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani. Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy „Kedves ügyfél” most minden adat megvan ahhoz, hogy a támadó nevén szólítsa potenciális áldozatát a levélben vagy sms-ben küldjön adathalász linket. Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik és ezáltal komoly pénzösszegeket fognak veszíteni” – véli Solymos Ákos, a Quadron szakértője.
Ki ezért a felelős?
Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat.
A Quadron szerint természetes, hogy felelősök maguk a hackerek is, ám lenne itt még néhány szereplő.
A felelősök listáján szerepel például egy mindenki számára ismerős név is: a sajátja.
Legalábbis azoknál, akik vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban, ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról. Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosuljon, minél minimálisabb adat- és információhalmazt osszanak meg magukról.
[Azonnal állítsa be ezt az 5 dolgot a Facebook-fiókjában, ha jót akar magának]
A szoftverfejlesztők is felelősek lehetnek, akik a piaci és pénzügyi nyomás hatására minél gyorsabban minél nagyobb profitot szeretnének elérni és ezért sérülékeny, nem megfelelően tervezett és tesztelt alkalmazásokkal árasztják el a felhasználókat.
És persze ott vannak az üzemeltetők is, akik nem értenek megfelelően az általuk üzemeltetett rendszerhez és a cégvezetők, hiszen végső soron az ő felelősségük, hogy a vállalatuk ne csak működjön, hanem biztonságosan működjön. Ehhez pedig információbiztonsági szakértőket kell alkalmazni és etikus hackerekkel kell tesztelni a rendszereket – hangsúlyozza közleményében a hazai kiberbiztonsági vállalkozás.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.