Szerző: Koi Tamás

2021. április 6. 09:54

Félmilliárd facebook-fiók adatai szivárogtak ki

Több mint félmilliárd facebook-fiókot tartalmaz az az internetre most kikerült adatbázis, mely csaknem három évvel ezelőtt szivárgott ki a közösségi szolgáltatótól. Az adatbázisban szép számmal szerepelnek magyar fiókok is, némelyikük e-mail címmel és telefonszámmal.

Összesen mintegy 533 millió facebook-fiók (pontosabban azok 2019-es állapota) került nyilvánosságra a hétvégén egy évekkel ezelőtti adatvédelmi incidens folyományaként. Az adatbázishoz, illetve annak bizonyos szeleteihez már januárban hozzáférhettek azok, akik hajlandóak voltak fizetni érte, akkor egy Telegram bot kínálta fel a lehetőséget, hogy pénzért lehet ellenőrizni az érintettséget egy hasonló méretű adatbázis kapcsán.

Mint most kiderült, ugyanarról az adatbázisról van szó, mely a Facebooktól 2019 augusztusában szivárgott ki - akkor a cég megtette szükséges intézkedéseket, így többek közt befoltozta azt a biztonsági rést, melyen keresztül a támadók behatoltak a rendszerbe. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.

facebook_future_private

Webinár: Kubernetes egyszerűen (x)

Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

Webinár: Kubernetes egyszerűen (x) Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

A Kiberblog gyűjtése alapján az adatbázis 106 ország felhasználóiról tartalmaz valamilyen rekordot, ezen a listán Magyarország 377 ezer fiókkal a 75. helyen szerepel (a legtöbb, 44 millió érintett Egyiptomban él). A 377 ezer rekord közül 217 ezerben szerepel lakóhely, 108 ezer esetben pedig családi állapot, ugyanakkor viszonylag kevés, csupán 6226 magyar felhasználóhoz köthető e-mail címet tartalmaz az adatbázis.

Lényeges szempont, hogy az adatbázis nem tartalmaz jelszavakat, így a kiszivárgott adatok megismerését követően sem vehető át az irányítás a Facebook-fiók felett, valamint olyan adatok sem kerültek nyilvánosságra, melyeket a felhasználó eleve elrejtett a nyilvánosság elől. Ennek oka, hogy az adatgyűjtést a jelenlegi feltételezések szerint valamilyen preparált facebookos játék vagy alkalmazás végezte, mely korlátozottan fér csak hozzá a fiókadatokhoz.

Az adatszivárgás kapcsán felmerülő érintettséget az alábbi weboldalon lehet ellenőrizni.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 24. 11:32

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.