Z Facebooka wyciekło setki milionów danych o użytkownikach. Sprawdź, czy jesteś na liście

21 kwietnia, 2020

Do sprzedaży trafiła baza danych zawierająca rekordy ponad 267 milionów użytkowników Facebooka. Za 500 Euro zaoferowano sprzedaż informacji o ¼ miliarda użytkowników najpopularniejszego portalu społecznościowego! Baza danych obejmowała m.in. adresy email, podane imię i nazwisko przy rejestracji, numer telefonu i identyfikator użytkownika.

Wyciek danych z Facebooka.

Bazę kupili badacze z firmy Cyble i jest możliwość zweryfikowania tych danych na platformie do monitorowania takich informacji: www.AmIbreached.com.

Prosimy, aby nie brać dosłownie informacji tam umieszczonych, ponieważ znalezione rekordy nie muszą od razu zaświadczać o tym konkretnym wycieku z Facebooka. Serwis amIbreached.com zawiera także bazy z innych wycieków. Zresztą czy ma to jakiekolwiek znaczenie? Jeżeli wynik wyszukiwania będzie pozytywny, nie ma potrzeby, aby wpadać w panikę.

Eksperci informują, że dane mogły wyciec z zewnętrznej firmy, która nielegalnie wykorzystywała API Facebooka do gromadzenia danych. Pamiętacie aferę Cambridge Analytica?

Dla Facebooka też jesteśmy towarem

Facebook od lat pozwala zewnętrznym firmom uzyskiwać dostęp do danych użytkowników, np. za pomocą uprawnień w aplikacjach. Ta praktyka wywołała skandal, gdy w roku 2018 Facebook ogłosił, że podejrzewa jednego z partnerów o sprzedawanie danych o dziesiątkach milionów użytkowników firmie analitycznej, która rzekomo była powiązana z kampanią prezydencką Donalda Trumpa w 2016 roku. Wyciek ten doprowadził do ponownego zbadania przepisów chroniących dane użytkowników w USA i Europie.

Wszystko zaczęło się w 2010 roku od udostępnienia przez Facebooka interfejsu API dla technologii Open Graph pozwalającej do dzisiaj dodawać posty i wideo oznaczonymi tagami. W 2011 roku Facebook podpisał z rządem USA umowę i dostał zgodę na udostępnienie danych osobowych firmom trzecim. Gdyby naruszył porozumienie, to musiałby zapłacić do 40 tys. dolarów dziennie za jednego użytkownika. Doprowadziłoby to firmę Facebook i akcjonariuszy do bankructwa.

W 2013 roku w UK została założona firma Cambridge Analytica. W tym samym roku Aleksandr Kogan, profesor z Uniwersytetu w Cambridge, zaprojektował aplikację, którą wykorzystał w swoich badaniach. Rok później założył firmę GSR zbierającą dane i sprzedającą je do Cambridge Analytica.

Szczegółowe dochodzenie kto stał za Cambridge Analityca znajduje się w tej prezentacji.

Za pomocą sieci społecznościowej zbierano szczegółowe dane o obywatelach USA. Miało to pomóc w kampanii wyborczej, ponieważ sztab Donalda Trumpa rzekomo współpracował z Cambridge Analytica, uzyskując dokładniejsze dane na temat preferencji politycznych, historii zakupów, trasach podróży, dokumentów finansowych, czy komunikacji osobistej.

To co podajemy w sieci, prędzej czy później będzie i tak publiczne

Po tym incydencie, który wywołał burzę w mediach, Facebook zaostrzył prawa zbierania danych o użytkownikach, dlatego nie wyklucza się, że dzisiejsza informacja o wycieku może tak naprawdę zawierać bazę z lat poprzednich.

Wykradzione dane mogą posłużyć cyberprzestępcom do tworzenia nowych kampanii phishingowych poprzez email, a także kanałem SMS (numery telefonów też wyciekły).

Prosimy Czytelników, aby już teraz przyjrzeli się ustawieniom bezpieczeństwa Facebooka. W szczególności należy zabezpieczyć logowanie do portalu. Jak to zrobić, pokazaliśmy w tym artykule.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]