Mi lesz a feltört facebookolók interneten kapható adataival?

2018. november 6. kedd, 09:00 • hirado.huFacebook, adatvesztés, adatlopás
A hírt a BBC News írta meg a BBC Russian Service-re hivatkozva. Egy felhasználó adatai 28 forintba kerülnek.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Ismeretlen hackerek 81 ezer Facebook-felhasználó üzeneteit és személyes adatait tették ki az internetreannak bizonyításául, hogy az általuk eladásra kínált 120 milliós adatbázis létezik és valódi adatokat tartalmaz, írja a Makay.net.

A BBC cikke szerint egy, még szeptemberben elindított hirdetésben bukkantak a személyes adatokat kínáló hackerekre, akik fiókonként 10 centes (28 forintos) áron adják a rendkívül érzékeny tartalmú adatokat – mintaként pedig 81 ezer felhasználó teljes profiltartalmát, valamint 176 ezer felhasználó e-mai címét és telefonszámát tették közzé nyilvánosan.

Egyáltalán nem elavult adatokról van szó

Az is kiderült, hogy a hirdetés egy orosz IP-címről származik, ami kapcsolatba hozható a LokiBot trójai terjesztésével is. A BBC Russian Service 5 véletlenszerűen kiválasztott profil tulajdonosát is felkereste, hogy megbizonyosodjon az adatok hitelességéről. A felhasználók visszajelzése alapján az adatok valódiak és rendkívül frissek – így kizárható, hogy egy korábbi adatszivárgásból származnának.

A Facebook állítása szerint nem az ő rendszerüket törték fel, az adatokat vélhetően fertőző Chrome- és Firefox-bővítmények gyűjtötték be, majd továbbították a támadók számára. Egyes szakértők éppen ezért (naivan) valószínűtlennek tartják a 120 milliós számot, hiszen azt a Facebook jó eséllyel észrevette volna, ha ekkora mennyiségben szivattyúzzák le az adatokat az adatbázisaikból.

2018 júniusában a NameTest kvízszolgáltatásában (például „Milyen Disney-hercegnő vagy?”) találtak olyan sebezhetőséget, amivel szintén(!) 120 millió Facebook-felhasználó adataihoz nyerhettek illetéktelenek hozzáférést. Ebben az incidensben a felhasználók neve, profilképe, borítóképe, születési ideje, neme és a kiválasztott nyelve szivároghatott ki.

A Facebook szerint azonosították az adatlopó bővítményeket, majd megkérték a böngészőfejlesztőket (Google, Mozilla, stb.), hogy töröljék azokat az áruházakból. A közösségi oldal nem hozta nyilvánosságra, mely bővítményekről van szó, de tekintettel arra, hogy az áruház kínálatából való törlés nem vonja maga után a készülékekről való letörlést, a közösségi portál felelőtlenül járt el a nevek elhallgatásával.

A Facebook kijelentésével továbbá van egy probléma is, ugyanis a közösségi portálnak csak bizonyos esetekben lehet tudomása arról, milyen szoftverek próbálnak hozzáférni egy adott felhasználó adataihoz. A legtöbb böngészőbővítménynél a közösségi portál semmit sem tudhat a felhasználók böngészőjébe leküldött adatok (pl weboldalstruktúra, képek, megosztások, üzenete, stb.) utólagos sorsáról, ugyanis ott a rosszindulatú bővítmények a Facebookhoz kapcsolódás nélkül, a böngészőbe már betöltött formában érik el a megjelenített információkat.

A Messengerben terjedő vírusok is ezen az elven működnek.

Ugyanakkor, ha figyelembe vesszük, hogy a Facebook a közelmúltban több adatvédelmi incidensért is egyértelműen felelős volt, egyáltalán nem zárható ki, hogy a GDPR által megszabott kötelezettségei ellenére azt állítja, nincs tudomása egy ilyen volumenű adatszivárgásról – abban a reményben, hogy nem kapnak újabb fejmosást, pénzbeli büntetést és egyéb szankciókat az Európai Uniótól, egyben a (jogos) felelősséget is a böngészőfejlesztőkre háríthatják .

Mi lesz most a felhasználók adataival?

Amennyiben az adatok a már közzétett 81 ezres listánál nagyobb felhasználói bázist fednek le, a támadók addig értékesítik az adatbázist, ameddig van rá vevő – egy idő után ugyanis az anyag (akarva, vagy akaratlanul, de) publikussá válhat.

Az adatbázist megvásárlók különböző célokra használhatják fel az adatokat, de ez többnyire célzott, személyek elleni támadásokban, kéretlen reklámkampányokban és tömeges zsarolásokban merül ki.

Az anyagok publikussá válása viszont komoly hatással lehet a közéletre, a politikára és a magánéletre egyaránt, ugyanis a profilokhoz tartozó privát Messenger-beszélgetésekben olyan dolgok is elhangozhatnak, amiket az emberek publikusan nem vállalnának fel.

Nyolc tanács: mit tehetünk az ilyen incidensek ellen?

Mivel ebben az esetben több forgatókönyv is szóba jöhet, láthatjuk, hogy nem elég csupán egy-egy módszert alkalmaznunk a felkészülés érdekében. Persze univerzális védelem nem létezik, de néhány beállítással és tudatossággal minimálisra csökkenthetjük az érintettségünket a hasonló adatszivárgási botrányokban.

Kapcsoljuk be a Facebook kétfaktoros hitelesítését a Facebook Beállítások / Biztonság és bejelentkezés menüpontban.

1. Rendszeres időközönként változtassunk jelszót az általunk használt online szolgáltatásokban (lehetőleg mindenütt más-más, erős jelszót adjunk meg)!
2. Kapcsoljuk be a fenti kétfaktoros (SMS-kódos) beléptetést, amivel hiába szerzik meg illetéktelenek a jelszavunkat, az SMS-ben kiküldött kiegészítőkód hiányában nem tudnak belépni a profiljainkba – ha belépés útján próbálnak az adatokhoz hozzáférni.
3. Alkalmazzunk közismert, folyamatosan futó, rendszeres időnként teljes vizsgálattal futtatott antivírus szoftvert a kártékony böngészőbővítmények ellen.
4. Rendszeres időnként nézzük át a böngészőnkbe telepített bővítmények listáját és töröljük le azt, amit nem ismerünk vagy nem mi telepítettünk.
5. A lehető legkevesebb online szolgáltatásnak adjunk hozzáférést a közösségi profiljainkhoz. Magyarul lépjünk be külön-külön, más jelszóval minden egyes portálra.
6. Kizárólag olyan tartalmakat töltsünk fel online szolgáltatásokba (Facebook, Dropbox, Google Drive, Google Photos, iCloud stb.) vagy küldjünk el üzenetként, amit akár publikusan is megoszthatnánk és nem jelentene problémát, ha bárki számára megismerhető lenne.
7. Ne bízzunk meg egyetlen online szolgáltatás biztonságában sem. Hiába a nagy név és a rengeteg felhasználó, a legjobbak is követhetnek el olyan hibákat, amiknek következtében felhasználói adatok kerülhetnek nyilvánosságra.
8. Üzemeltetőként korlátozzuk a látogatható weboldalak listáját, valamint a felhasználók jogait az adott munkaállomáson, továbbá alkalmazzunk megfelelő antivírus és tűzfalas védelmet.