Nemrég mi is beszámoltunk róla, hogy egy facebookos sebezhetőségnek köszönhetően 29 millió ember adataihoz fértek hozzá hackerek. A hiba segítségével bejelentkezési tokeneket loptak el, amelyekkel bárhol be tudnak jelentkezni a Facebookra. A támadók olyan alapvető adatokhoz fértek hozzá, mint e-mail cím, 14 millió ember esetében. 15 millió esetben látták a nemre, vallásra, helyre és készülékinformációra vonatkozó adatokat is. Egymillió esetben pedig semmilyen adatot nem láttak.
Jelszavakat az eredeti hírek szerint sem loptak el. Ez azért fontos tudnivaló, mert az interneten több helyen is felbukkant, hogy a legutóbbi nagy adatszivárgás során szerzett hozzáférések és jelszavak kerültek fel netes feketepiacokra.
A hírek 1210 (600+610) kiszivárgott adatrekordról beszélnek, amelyek egy nyilvánosan is elérhető letöltő helyről szedhetők le, ám ezek egy korábbi adatszivárgásból származhatnak a kiber.blog.hu kiberbiztonsági blog szakértőinek vizsgálata szerint. Erre utal legalábbis, hogy az általuk ellenőrzött hozzáférések korábbi kiszivárgott adatok közt már szerepeltek, tehát nem frissen megszerzett információkról van szó.
A szakértők szerint nagy valószínűséggel az történhetett, hogy valaki fogott 1210 olyan felhasználónevet és jelszót, amelyek már egy korábbi adatszivárgás során kikerültek, és azt úgy kezdte el árulni, mint a legutóbbi nagy szivárgásból származó adatokat.
Ez nem ritka jelenség, az ilyen csomagok az úgynevezett „kompliációk”, azaz korábban kikerült adatok összekeverése. A fekete piacokon ezek viszont nem érnek sokat, mivel sok esetben már nem működnek, és sok elavult adatot tartalmaznak.