Egy hackercsoport 500 millió Facebook felhasználó adatait árulja a sötét weben, ebből 370 ezer érintett magyar facebookozó. Ugyan nem ez az első milliós Facebook adatbázis, amit áruba bocsátanak kiberbűnözők, a netezőkben felmerülhet a kérdés, hogy mégis milyen adatokról van szó, és milyen veszélynek vannak kitéve valójában, ha azok az internet sötét bugyraiban keringenek.
Az alábbi adatokról van szó:
- vezeték- és keresztnév,
- nem,
- város neve,
- munkahely,
- családi állapot,
- mobiltelefonszám,
- e-mail cím,
- Facebook-profil link.
Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője szerint az információkat egyrészt el lehet adni a számítógépes alvilágnak, így az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani.
Emellett a kiberbűnözők még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Mivel az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik és ezáltal komoly pénzösszegeket fognak veszíteni.
Ki felelős érte?
Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat. Általánosságban elmondható, hogy az adatszivárgásokért többen is felelhetnek, nem feltétlen csak a kiberbűnözők.
- A felhasználók, akik vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban. Ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról. Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosuljon, minél minimálisabb adat- és információhalmazt osszanak meg magukról.
- A szoftverfejlesztők, akik a piaci és pénzügyi nyomás hatására minél gyorsabban minél nagyobb profitot szeretnének elérni és ezért sérülékeny, nem megfelelően tervezett és tesztelt alkalmazásokkal árasztják el a felhasználókat.
- Az üzemeltetők, akik nem értenek megfelelően az általuk üzemeltetett rendszerhez és a cégvezetők, hiszen végső soron az ő felelősségük, hogy a vállalatuk ne csak működjön, hanem biztonságosan működjön. Ehhez pedig információbiztonsági szakértőket kell alkalmazni és etikus hackerekkel kell tesztelni a rendszereket.
- És nem utolsó sorban a hackerek, akik galád módon kihasználják a felsorolt szereplők nemtörődömségét, hozzá nem értését és kapzsiságát.
A mai távmunkával, internetes vásárlásokkal, online szolgáltatásokkal és folyamatos közösségi média jelenléttel átszőtt világunkban már nem megengedhető sem a magánszemélyek részéről (legyenek azok gyerekek, felnőttek, orvosok, pékek vagy akár autószerelők), sem pedig a vállalatok, szervezetek részéről, hogy ne foglalkozzanak az információvédelemmel.
„Mindenkinek tudatosabban kell élni a mindennapjait, mert a veszélyeztetettség folyamatos, mértéke pedig egyre nő. Amíg mindenki sokad rangú kérdésként tekint az információk védelmére a saját szakmájában, addig napi rendszerességgel fogunk belefutni olyan hírekbe, hogy több százmillió felhasználó adatát árulják vagy egy 157 millió letöltéssel büszkélkedő videós alkalmazásban találtak kémprogramot, vagy éppen meghackelték egy európai ország adóhivatalát, és az összes adózó állampolgár adóbevallását ellopták – ez természetesen nem Magyarországon történt”
– teszi hozzá Solymos.
(Kiemelt kép: GettyImages)