Na hekerskih forumih je bila prosto dostopna zbirka podatkov o 533 milijonih uporabnikov družbenega omrežja Facebook. Med temi podatki je tudi 110.177 številk slovenskih uporabnikov. Podatki so lahko koristni različnim storilcem pri izvajanju poskusov goljufij z družbenim inženiringom.
Kaj se je zgodilo?
Po poročanju tujih spletnih portalov in izjavi predstavnice podjetja Facebook naj bi šlo za podatke, ki so zaradi napake družabnega omrežja omogočali dostop do telefonskih številk. Napako so odpravili avgusta 2019. Da gre za starejši zajem podatkov, smo s pregledom potrdili tudi na SI-CERT.
Kateri podatki so objavljeni?
Podatki vsebujejo ime uporabnika, spol, telefonsko številko uporabnika in številko profila na omrežju Facebook, kot kaže pa tudi datum zajema podatkov o uporabniku. Dodatno (vendar ne vedno) lahko podatki vsebujejo tudi mesto prebivanja (in prejšnje mesto prebivanja), ime delodajalca, status osebnega razmerja, naslov elektronske pošte in rojstni datum. Nekateri od teh podatkov (razen telefonske številke) so bili morda tudi sicer javno dostopni vsem uporabnikom Facebooka, odvisno od nastavitev profila.
Na spodnjem grafu so prikazani deleži nepraznih polj v objavljeni zbirki podatkov. Vsebuje recimo elektronske naslove le 1642 uporabnikov (1,49 %).
Moram zamenjati geslo?
V javno objavljenem seznamu ni uporabniških gesel. Zato samo to ni razlog za takojšnjo zamenjavo gesla, vsekakor pa priporočamo, da gesla občasno menjate, uporabljate različna gesla za različne storitve, vklopite večfaktorsko preverjanje pri prijavah in se potrudite, da gesla ne bo lahko uganiti.
Koliko uporabnikov je v seznamu?
Sicer se v spletnih objavah navaja, da je med podatki tudi 229.039 uporabnikov iz Slovenije, vendar pa podatki vsebujejo tudi telefonske predpone +386 49 in +386 43, ki jih je uporabljal kosovski ponudnik Ipko (v večinski lasti Telekoma Slovenije). Če odštejemo te, ostane 110.177 številk uporabnikov slovenskih telefonskih omrežij. Po merjenju World Population Review je Facebook uporabnikov v Sloveniji leta 2019 bilo 910.000. Po tej oceni so objavljene telefonske številke 12 % slovenskih uporabnikov Facebooka.
Sem na spisku. Me mora skrbeti?
Odvisno od tega, koliko podatkov ste javno objavili na Facebooku. Če dovolite dostop do podatkov in objav le prijateljem in sledilcem, potem je vaša izpostavljenost manjša. Sicer se lahko podatki uporabljajo za profiliranje pri oglaševanju in poskuse družbenega inženiringa. Pri tem bi izpostavili lažne klice Microsoft podpore ali vabila v investicijske sheme za kriptovalute, ki sta trenutno aktualni prevari.