Na internetu je volně dostupná databáze obsahující osobní údaje zhruba 533 milionů uživatelů Facebooku, z toho asi 1,3 milionu pochází z ČR. Vzhledem k tomu, že celosvětově má Facebook 2,8 miliardy uživatelů a v ČR něco přes pět milionů, jedná se o zásah přibližně dvaceti procent jeho uživatelů.

K úniku došlo už v roce 2019, kdy Facebook opravil chybu, jež umožnila získat telefonní číslo přiřazené k facebookovému účtu. Dosud neznámý autor pak napsal aplikaci, která automaticky skenovala dostupné údaje o uživatelích Facebooku a k ID (které je veřejné) a telefonnímu číslu (odhalenému chybou) přidala další zveřejněné údaje – jméno a příjmení, stav, místo, datum narození, e-mailovou adresu a další. A ty se nyní objevily na internetu.

Tento článek patří do placené sekce.

Pro vás jej odemknul někdo, kdo má předplatné.


Pokud budete předplatitelem, budete moci stejným způsobem odemykat placené články i pro své přátele.
A získáte i řadu dalších výhod.

Na celý problém už v lednu upozornil na Twitteru Aron Gal, zakladatel a technický ředitel izraelské bezpečnostní firmy Hudson Rock. Někdo vytvořil na chatovací síti Telegram bota, který za peníze umožnil získat informace o konkrétním uživateli. To nevzbudilo mnoho pozornosti. Aktuálně je ovšem podle něj kompletní datový soubor volně ke stažení, což situaci činí výrazně závažnější.

Co to pro uživatele znamená?

Většina údajů v datasetu je „veřejných“ do té míry, že je uživatelé na Facebooku dobrovolně zveřejnili s viditelností pro celý svět. Jejich odtajnění jako takové tedy nepředstavuje zásadní ohrožení. Jediný neveřejný údaj jsou telefonní čísla. To může být v jednotlivých případech pro uživatele nebezpečné, může to vést k jejich obtěžování nebo k vyzrazení jejich civilních identit (nebo k propojení s dalšími identitami).

Pro většinu uživatelů nicméně největší nebezpečí představuje cílený phishing. Naprostá většina phishingových útoků je slepá: útočník o oběti nic neví, rozesílá generické e-maily (nebo řidčeji SMS zprávy) na v podstatě náhodné adresy a čeká, kdo se chytne. Dostupnost této databáze umožňuje útoky personalizovat a tím zvýšit jejich úspěšnost. Zpráva, která vás osloví vaším jménem a příjmením, bude mít mnohem větší důvěryhodnost než ta, která začíná ikonickým drahoušek zákazník.

Co dělat?

Nemá smysl si měnit heslo (hesla ohrožena nebyla). Namísto toho byste měli zbystřit, připravit se na útoky a nepropadat panice. Je velmi pravděpodobné, že v budoucnosti zažijeme vlnu podvodných SMS. Ty se mohou, ale nemusejí tvářit, jako že jsou od Facebooku, a pod různými záminkami se mohou snažit z vás vylámat hesla a další údaje.

Pokud tedy obdržíte textovku se špatnými zprávami (zablokovali jsme vám účet, pro ověření jděte na tuto stránku...) nebo naopak s nepravděpodobně dobrými (vyhráli jste ve facebookové loterii milion dolarů, pro zaslání peněz odpovězte na tuto zprávu...), nereagujte. Určitě nedělejte to, co po vás zpráva chce, ať už je to cokoliv. Běžným a důvěryhodným způsobem (přes webové rozhraní na známé adrese, přes aplikaci, kterou běžně používáte...) se přihlaste k příslušnému webu či službě. Pokud je zpráva pravdivá, v nějaké podobě se vám při přihlášení ukáže. Pokud ne, jedná se o podvod.

Související

Líbil se vám článek? Chcete víc takových článků?

Kupte si předplatné a můžete si je číst všechny. Navíc bez reklam a s možností odemykat placené články pro přátele.

Vyzkoušejte předplatné HN+
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa moderních technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením k newsletteru beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru