Szerző: Koi Tamás

2021. április 6. 09:54

Félmilliárd facebook-fiók adatai szivárogtak ki

Több mint félmilliárd facebook-fiókot tartalmaz az az internetre most kikerült adatbázis, mely csaknem három évvel ezelőtt szivárgott ki a közösségi szolgáltatótól. Az adatbázisban szép számmal szerepelnek magyar fiókok is, némelyikük e-mail címmel és telefonszámmal.

HIRDETÉS

Összesen mintegy 533 millió facebook-fiók (pontosabban azok 2019-es állapota) került nyilvánosságra a hétvégén egy évekkel ezelőtti adatvédelmi incidens folyományaként. Az adatbázishoz, illetve annak bizonyos szeleteihez már januárban hozzáférhettek azok, akik hajlandóak voltak fizetni érte, akkor egy Telegram bot kínálta fel a lehetőséget, hogy pénzért lehet ellenőrizni az érintettséget egy hasonló méretű adatbázis kapcsán.

Mint most kiderült, ugyanarról az adatbázisról van szó, mely a Facebooktól 2019 augusztusában szivárgott ki - akkor a cég megtette szükséges intézkedéseket, így többek közt befoltozta azt a biztonsági rést, melyen keresztül a támadók behatoltak a rendszerbe. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.

facebook_future_private

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x)

Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x) Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

A Kiberblog gyűjtése alapján az adatbázis 106 ország felhasználóiról tartalmaz valamilyen rekordot, ezen a listán Magyarország 377 ezer fiókkal a 75. helyen szerepel (a legtöbb, 44 millió érintett Egyiptomban él). A 377 ezer rekord közül 217 ezerben szerepel lakóhely, 108 ezer esetben pedig családi állapot, ugyanakkor viszonylag kevés, csupán 6226 magyar felhasználóhoz köthető e-mail címet tartalmaz az adatbázis.

Lényeges szempont, hogy az adatbázis nem tartalmaz jelszavakat, így a kiszivárgott adatok megismerését követően sem vehető át az irányítás a Facebook-fiók felett, valamint olyan adatok sem kerültek nyilvánosságra, melyeket a felhasználó eleve elrejtett a nyilvánosság elől. Ennek oka, hogy az adatgyűjtést a jelenlegi feltételezések szerint valamilyen preparált facebookos játék vagy alkalmazás végezte, mely korlátozottan fér csak hozzá a fiókadatokhoz.

Az adatszivárgás kapcsán felmerülő érintettséget az alábbi weboldalon lehet ellenőrizni.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 19. 11:30

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.