Do sprzedaży trafiła baza danych zawierająca rekordy ponad 267 milionów użytkowników Facebooka. Za 500 Euro zaoferowano sprzedaż informacji o ¼ miliarda użytkowników najpopularniejszego portalu społecznościowego! Baza danych obejmowała m.in. adresy email, podane imię i nazwisko przy rejestracji, numer telefonu i identyfikator użytkownika.
Bazę kupili badacze z firmy Cyble i jest możliwość zweryfikowania tych danych na platformie do monitorowania takich informacji: www.AmIbreached.com.
Prosimy, aby nie brać dosłownie informacji tam umieszczonych, ponieważ znalezione rekordy nie muszą od razu zaświadczać o tym konkretnym wycieku z Facebooka. Serwis amIbreached.com zawiera także bazy z innych wycieków. Zresztą czy ma to jakiekolwiek znaczenie? Jeżeli wynik wyszukiwania będzie pozytywny, nie ma potrzeby, aby wpadać w panikę.
Eksperci informują, że dane mogły wyciec z zewnętrznej firmy, która nielegalnie wykorzystywała API Facebooka do gromadzenia danych. Pamiętacie aferę Cambridge Analytica?
Dla Facebooka też jesteśmy towarem
Facebook od lat pozwala zewnętrznym firmom uzyskiwać dostęp do danych użytkowników, np. za pomocą uprawnień w aplikacjach. Ta praktyka wywołała skandal, gdy w roku 2018 Facebook ogłosił, że podejrzewa jednego z partnerów o sprzedawanie danych o dziesiątkach milionów użytkowników firmie analitycznej, która rzekomo była powiązana z kampanią prezydencką Donalda Trumpa w 2016 roku. Wyciek ten doprowadził do ponownego zbadania przepisów chroniących dane użytkowników w USA i Europie.
Wszystko zaczęło się w 2010 roku od udostępnienia przez Facebooka interfejsu API dla technologii Open Graph pozwalającej do dzisiaj dodawać posty i wideo oznaczonymi tagami. W 2011 roku Facebook podpisał z rządem USA umowę i dostał zgodę na udostępnienie danych osobowych firmom trzecim. Gdyby naruszył porozumienie, to musiałby zapłacić do 40 tys. dolarów dziennie za jednego użytkownika. Doprowadziłoby to firmę Facebook i akcjonariuszy do bankructwa.
W 2013 roku w UK została założona firma Cambridge Analytica. W tym samym roku Aleksandr Kogan, profesor z Uniwersytetu w Cambridge, zaprojektował aplikację, którą wykorzystał w swoich badaniach. Rok później założył firmę GSR zbierającą dane i sprzedającą je do Cambridge Analytica.
Za pomocą sieci społecznościowej zbierano szczegółowe dane o obywatelach USA. Miało to pomóc w kampanii wyborczej, ponieważ sztab Donalda Trumpa rzekomo współpracował z Cambridge Analytica, uzyskując dokładniejsze dane na temat preferencji politycznych, historii zakupów, trasach podróży, dokumentów finansowych, czy komunikacji osobistej.
To co podajemy w sieci, prędzej czy później będzie i tak publiczne
Po tym incydencie, który wywołał burzę w mediach, Facebook zaostrzył prawa zbierania danych o użytkownikach, dlatego nie wyklucza się, że dzisiejsza informacja o wycieku może tak naprawdę zawierać bazę z lat poprzednich.
Wykradzione dane mogą posłużyć cyberprzestępcom do tworzenia nowych kampanii phishingowych poprzez email, a także kanałem SMS (numery telefonów też wyciekły).
Prosimy Czytelników, aby już teraz przyjrzeli się ustawieniom bezpieczeństwa Facebooka. W szczególności należy zabezpieczyć logowanie do portalu. Jak to zrobić, pokazaliśmy w tym artykule.
