Na internetu je volně dostupná databáze obsahující osobní údaje zhruba 533 milionů uživatelů Facebooku, z toho asi 1,3 milionu pochází z ČR. Vzhledem k tomu, že celosvětově má Facebook 2,8 miliardy uživatelů a v ČR něco přes pět milionů, jedná se o zásah přibližně dvaceti procent jeho uživatelů.

K úniku došlo už v roce 2019, kdy Facebook opravil chybu, jež umožnila získat telefonní číslo přiřazené k facebookovému účtu. Dosud neznámý autor pak napsal aplikaci, která automaticky skenovala dostupné údaje o uživatelích Facebooku a k ID (které je veřejné) a telefonnímu číslu (odhalenému chybou) přidala další zveřejněné údaje – jméno a příjmení, stav, místo, datum narození, e-mailovou adresu a další. A ty se nyní objevily na internetu.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Na celý problém už v lednu upozornil na Twitteru Aron Gal, zakladatel a technický ředitel izraelské bezpečnostní firmy Hudson Rock. Někdo vytvořil na chatovací síti Telegram bota, který za peníze umožnil získat informace o konkrétním uživateli. To nevzbudilo mnoho pozornosti. Aktuálně je ovšem podle něj kompletní datový soubor volně ke stažení, což situaci činí výrazně závažnější.

Co to pro uživatele znamená?

Většina údajů v datasetu je „veřejných“ do té míry, že je uživatelé na Facebooku dobrovolně zveřejnili s viditelností pro celý svět. Jejich odtajnění jako takové tedy nepředstavuje zásadní ohrožení. Jediný neveřejný údaj jsou telefonní čísla. To může být v jednotlivých případech pro uživatele nebezpečné, může to vést k jejich obtěžování nebo k vyzrazení jejich civilních identit (nebo k propojení s dalšími identitami).

Pro většinu uživatelů nicméně největší nebezpečí představuje cílený phishing. Naprostá většina phishingových útoků je slepá: útočník o oběti nic neví, rozesílá generické e-maily (nebo řidčeji SMS zprávy) na v podstatě náhodné adresy a čeká, kdo se chytne. Dostupnost této databáze umožňuje útoky personalizovat a tím zvýšit jejich úspěšnost. Zpráva, která vás osloví vaším jménem a příjmením, bude mít mnohem větší důvěryhodnost než ta, která začíná ikonickým drahoušek zákazník.

Co dělat?

Nemá smysl si měnit heslo (hesla ohrožena nebyla). Namísto toho byste měli zbystřit, připravit se na útoky a nepropadat panice. Je velmi pravděpodobné, že v budoucnosti zažijeme vlnu podvodných SMS. Ty se mohou, ale nemusejí tvářit, jako že jsou od Facebooku, a pod různými záminkami se mohou snažit z vás vylámat hesla a další údaje.

Pokud tedy obdržíte textovku se špatnými zprávami (zablokovali jsme vám účet, pro ověření jděte na tuto stránku...) nebo naopak s nepravděpodobně dobrými (vyhráli jste ve facebookové loterii milion dolarů, pro zaslání peněz odpovězte na tuto zprávu...), nereagujte. Určitě nedělejte to, co po vás zpráva chce, ať už je to cokoliv. Běžným a důvěryhodným způsobem (přes webové rozhraní na známé adrese, přes aplikaci, kterou běžně používáte...) se přihlaste k příslušnému webu či službě. Pokud je zpráva pravdivá, v nějaké podobě se vám při přihlášení ukáže. Pokud ne, jedná se o podvod.