Pierwsza sprawa – to nie jest nowe włamanie. Złodzieje przejęli tę „książkę telefoniczną” w sierpniu 2019 roku wykorzystując załataną już lukę w systemie bezpieczeństwa Facebooka. Były to informacje widoczne najczęściej tylko dla osób z naszego kręgu znajomych. W styczniu tego roku hakerzy próbowali sprzedać dane chętnym.
W kwietniu media donoszą ponownie o skradzionych danych, bo baza ta z nieznanych powodów (złodzieje nie znaleźli kupca i się mszczą?) została udostępniona w całości dla każdego chętnego i umiejącego do niej dotrzeć. Reakcja Facebooka była fatalna: stwierdzono, że „stare dane” a dziurę, przez którą wyciekły już załatano.
Problem w tym, że wielu spośród 533 mln użytkowników nadal może używać tych samych numerów telefonu i danych służących do logowania się do serwisu. Tymi informacjami zainteresowani są też ludzie ze złymi intencjami. Telemarketerzy i spamerzy są na dalekim końcu tej listy. Możliwość połączenia numeru telefonu, z emailem, imieniem i nazwiskiem, płcią, miastem czy informacjami o stanie cywilnym to góra złota.
Na szczęście jesteśmy w stanie stwierdzić, czy adres emailowy przypisany do Facebooka znalazł się w skradzionej bazie. W tym momencie tylko tyle oferuje serwis Have I Been Pwned? https://haveibeenpwned.com/, choć jego twórca poważnie zastanawia się nad umożliwieniem wyszukiwania także poprzez numer telefonu. Oczywiście negatywny wynik byłby dobrą wiadomością, ale nie powinien uspokajać.
Niezależnie, czy nasz adres emailowy potencjalnie trafił do rąk nieuczciwych ludzi, czy tym razem udało się uniknąć kłopotu, to dobry sygnał, żeby pomyśleć nad zmianą ustawień bezpieczeństwa i danych, jakie wprowadziliśmy do Facebooka. Trzeba się zastanowić, na ile komfortowo czulibyśmy się, jeżeli cokolwiek z tych rzeczy trafiłoby do publicznego obiegu.
Wśród pół miliarda ludzi z 106 krajów są też Polacy. Tą częścią bazy danych zajął się m.in. serwis Niebezpiecznik.pl. Zwrócili uwagę, że w pliku o „wadze” 400 MB znajdują się: imię i nazwisko, numer telefonu komórkowego, nieraz adres e-mail, płeć, stan cywilny, zawód oraz miasto. W sumie blisko 2,7 mln rekordów o Polakach. Ich dane posortowane są po numerach telefonów.
– Użytkowników z ujawnionymi e-mailami jest 21 645, najpopularniejszy w tej grupie jest GMail. Ponad 15 000 osób jako zawód ma wpisane “Szlachta nie pracuje” – zauważa niebezpiecznik.pl. Z analizy serwisu wynika też, że 5 najpopularniejszych imion to (w kolejności) Anna, Agnieszka, Piotr, Marcin i Krzysztof. Najpopularniejsze nazwiska to Nowak, Kowalski, Kowalska, Kowalczyk i Wójcik a miasta to Warszawa, Wrocław, Kraków, Poznań i Gdańsk.