Skoči na vsebino

Razkrite tel. številke 533 mio. Facebook uporabnikov

Na hekerskih forumih je bila prosto dostopna zbirka podatkov o 533 milijonih uporabnikov družbenega omrežja Facebook. Med temi podatki je tudi 110.177 številk slovenskih uporabnikov. Podatki so lahko koristni različnim storilcem pri izvajanju poskusov goljufij z družbenim inženiringom.

Kaj se je zgodilo?

Po poročanju tujih spletnih portalov in izjavi predstavnice podjetja Facebook naj bi šlo za podatke, ki so zaradi napake družabnega omrežja omogočali dostop do telefonskih številk. Napako so odpravili avgusta 2019. Da gre za starejši zajem podatkov, smo s pregledom potrdili tudi na SI-CERT.

Kateri podatki so objavljeni?

Podatki vsebujejo ime uporabnika, spol, telefonsko številko uporabnika in številko profila na omrežju Facebook, kot kaže pa tudi datum zajema podatkov o uporabniku. Dodatno (vendar ne vedno) lahko podatki vsebujejo tudi mesto prebivanja (in prejšnje mesto prebivanja), ime delodajalca, status osebnega razmerja, naslov elektronske pošte in rojstni datum. Nekateri od teh podatkov (razen telefonske številke) so bili morda tudi sicer javno dostopni vsem uporabnikom Facebooka, odvisno od nastavitev profila.

Na spodnjem grafu so prikazani deleži nepraznih polj v objavljeni zbirki podatkov. Vsebuje recimo elektronske naslove le 1642 uporabnikov (1,49 %).

Prikaz nepraznih polj po vrsti podatka v objavljenih podatkih.

Moram zamenjati geslo?

V javno objavljenem seznamu ni uporabniških gesel. Zato samo to ni razlog za takojšnjo zamenjavo gesla, vsekakor pa priporočamo, da gesla občasno menjate, uporabljate različna gesla za različne storitve, vklopite večfaktorsko preverjanje pri prijavah in se potrudite, da gesla ne bo lahko uganiti.

Koliko uporabnikov je v seznamu?

Sicer se v spletnih objavah navaja, da je med podatki tudi 229.039 uporabnikov iz Slovenije, vendar pa podatki vsebujejo tudi telefonske predpone +386 49 in +386 43, ki jih je uporabljal kosovski ponudnik Ipko (v večinski lasti Telekoma Slovenije). Če odštejemo te, ostane 110.177 številk uporabnikov slovenskih telefonskih omrežij. Po merjenju World Population Review je Facebook uporabnikov v Sloveniji leta 2019 bilo 910.000. Po tej oceni so objavljene telefonske številke 12 % slovenskih uporabnikov Facebooka.

Sem na spisku. Me mora skrbeti?

Odvisno od tega, koliko podatkov ste javno objavili na Facebooku. Če dovolite dostop do podatkov in objav le prijateljem in sledilcem, potem je vaša izpostavljenost manjša. Sicer se lahko podatki uporabljajo za profiliranje pri oglaševanju in poskuse družbenega inženiringa. Pri tem bi izpostavili lažne klice Microsoft podpore ali vabila v investicijske sheme za kriptovalute, ki sta trenutno aktualni prevari.

Preberite tudi

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več