Facebook-adatszivárgás: Hogyan érinti az indiai felhasználókat, és kell aggódnia?
Az adatok elemzése során megállapították, hogy a metrók közül Delhit sújtották a legrosszabbul, ahol több mint 1 55 000 fiók került veszélybe. A kiszivárgott adatok több mint 1 36 000 Mumbaiból, 96 000 Kolkatából és több mint 39 000 Chennaiból származó fiók adatait is tartalmazták.
Az év elején több mint 533 millió Facebook-felhasználó személyes adatai szivárogtak ki 106 országból. Az év elején kiderült, hogy 106 ország több mint 533 millió Facebook-felhasználójának személyes adatai szivárogtak ki az interneten. Januárban Alon Gal, a Hudson Rock kiberhírszerzési cég műszaki igazgatója először arról számolt be, hogy egy Telegram botot használnak telefonszámok ingyenes eladására. A bot egy Facebook-funkció sebezhetőségét használta, amely lehetővé tette az összes fiókhoz kapcsolódó telefonszámok ingyenes elérését.
Nem ez az első alkalom, hogy adatszivárgást jelentettek a Facebookról – a múltban számos ilyen eset volt, amelyek közül a legvitatottabb a Cambridge Analytica 2018-as botránya volt, amikor arról számoltak be, hogy egy politikai tanácsadás. és a stratégiai kommunikációs cég körülbelül 87 millió ember személyes adatait gyűjtötte össze egy személyiségkvíz-alkalmazáson keresztül, amelyhez sokan a Facebookon keresztül jutottak hozzá.
Hírlevél| Kattintson ide, hogy a nap legjobb magyarázóit megtalálja a postaládájában
Szóval, miért jelent hírt ez az adatszivárgás? Mi az egyedi benne, és milyen lehetséges következményei lehetnek? Magyarázzuk.
Milyen jellegűek a veszélyeztetett adatok, és hogyan szivárogtak ki?
A kiszivárgott adatok olyan személyes adatokat tartalmaznak, mint a nevek, Facebook-azonosítók, címek, telefonszámok, e-mail címek, munkahelyek neve, születési dátum, fiók létrehozásának dátuma, kapcsolati állapot és életrajz. Az adatkészlet nem tartalmazott pénzügyi információkat vagy jelszavakat.
Mind az 533 000 000 Facebook-rekord ingyenesen kiszivárgott.
Ez azt jelenti, hogy ha van Facebook-fiókja, akkor rendkívül valószínű, hogy a fiókhoz használt telefonszám kiszivárgott.
Még nem láttam, hogy a Facebook elismerte volna az adataid teljes hanyagságát. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) 2021. április 3
Az adatokat lekaparással szerezték be, amelynek során az összes információt a Facebook névjegyimportáló funkciójának sebezhetőségét kihasználva nyerték ki.
Mike Clark, a Facebook termékmenedzsment igazgatója egy blogbejegyzésben kijelentette, hogy az adatokat nem a rendszerbe való feltöréssel, hanem a platform lekaparásával lopták el.
Ahogy a blogbejegyzésben is szerepel, a lekaparás egy elterjedt taktika, amely gyakran automatizált szoftverekre támaszkodik a nyilvános információk internetről való kiemelésére. Bár maga a lekaparás nem mindig illegális, ebben az esetben az információ megszerzésének és később online elérhetővé tételének módja megsértette a Facebook szolgáltatási feltételeit.
|533 millió felhasználó Facebook-adatszivárgása: Így tudhatja meg, hogy a fiókja érintett-e
2019-ben a Forbes arról számolt be, hogy a Facebook megerősítette, hogy az Instagram névjegyimportálási funkciójában újonnan felfedezett biztonsági rés lehetővé teszi a támadók számára, hogy hozzáférjenek a nevekhez, telefonszámokhoz, Instagram-kezelőkhöz és fiókazonosítókhoz. A Facebook akkor azt mondta, hogy egy belső megállapítás miatt már tudott a problémáról.
A jelenlegi adatszivárgás ehhez a sérülékenységhez kapcsolódik, a Facebook pedig elismerte, hogy az adatok két évvel ezelőttre nyúlnak vissza. Ezenkívül akkoriban nyilvánosan elismerte a jogsértést.
Dave Walker kiberkutató, aki először a közösségi médiában hívta fel a figyelmet arra, hogy a kiszivárgott adathalmaz a Facebook vezérigazgatójának, Mark Zuckerbergnek a személyes adatait és telefonszámát is tartalmazza, az indianexpress.com-nak elmondta: Nehéz túlságosan elnézőnek lenni a Facebookkal szemben, mert ez A kérdésre 2017-ben, vagyis két évvel az adatszivárgás előtt hívták fel a figyelmüket, amikor egy 21 éves belga biztonsági kutató élő adásban mutatta be egy brüsszeli rádiónak, hogyan használhatja ki a Facebook egyik funkciójának sérülékenységét a hozzáféréshez. vezető politikus telefonszáma. A Facebook akkor nem értett egyet a megállapításaival, és azt mondta, hogy nincs kézzelfogható biztonsági hiba vagy adatvédelmi kihatás. Két évvel később egy felhasználó félmilliárd ember adatait vette át.
Tekintettel a #FacebookLeak , a kiszivárogtatott 533M ember közül – az irónia az, hogy Mark Zuckerberg is sajnálatos módon benne van a kiszivárogtatásban.
Ha az újságírók nehezen kapnak nyilatkozatot @Facebook , esetleg csak hívd fel a kiszivárogtatott telefonról? @GazTheJourno pic.twitter.com/lrqlwzFMjU
– Dave Walker (@Daviey) 2021. április 3
Mi az egyedi ebben az adatvédelmi incidensben?
Csak a feltört Facebook-fiókok puszta száma és az internetre felkerült adatmennyiség teszi a valaha volt egyik legnagyobb ilyen jellegű jogsértést. A nyilvánosságra hozott adatok több mint 533 millió Facebook-felhasználó személyes adatait tartalmazzák 106 országból, amelyek közül 32 millió az Egyesült Államokban, 11,5 millió az Egyesült Királyságban és 6 millió az indiai felhasználóknál található.
A Reddit fórumain sok felhasználó rámutatott, ha a jogsértés által érintettek száma egy ország lenne, akkor Kína és India mögött a harmadik legnépesebb lenne a világon.
Walker szerint az adatok mérete és teljessége, valamint a megosztott adatok általános elérhetősége különbözteti meg a jelenlegi adatsértést a múltbeliektől. Több mint félmilliárd felhasználót tartalmazó adatbázisunk van, ami az összes Facebook-felhasználó körülbelül 20%-a.
Számos érdekes támpont merült fel, amikor az indianexpress.com megvizsgálta a több mint 61 millió indián beszámolóját tartalmazó kiszivárgott adatkészletet. Az adatok elemzése során azt találtuk, hogy a metrók közül Delhit sújtották a legrosszabbul, ahol több mint 1 55 000 fiók került veszélybe. A kiszivárgott adatok több mint 1 36 000 Mumbaiból, 96 000 Kolkatából, 39 000 Chennaiból, 48 000 Hyderabadból és körülbelül 50 000 Bangalore-ból származó fiókadatokat is tartalmaztak. Az adatvédelmi incidens által érintett indiaiak között több mint 49 millió férfi és több mint 12,5 millió nő volt.
Az indiai négy metróvárosból megcélzott emberek számának grafikus ábrázolása. Troy Hunt, a HaveIBeenPwned nevű online szolgáltatást működtető biztonsági szakértő az indianexpress.com-nak elmondta, hogy az adatkészletet a rengeteg kiszivárgott telefonszám teszi egyedivé. Valahányszor ilyen jellegű adatszivárgás történik, általában több e-mail cím van. De ebben az esetben nagyon sok telefonszám kiszivárgott a felhasználók Facebook-fiókjához. Tehát ami most van, az olyan, mint egy óriási globális telefonkönyv, amely nyilvánosan elérhető – mondta.
Hol váltak először elérhetővé a kiszivárgott adatok?
A több mint 500 millió Facebook-felhasználó személyes adatait tartalmazó hatalmas adatbázis először a sötét weben került fel – amely az illegális tevékenységek és az ellopott információk menedékhelye, az adatok eladásától a hackereszközökön át a kábítószerekig és fegyverekig – ingyenesen, lehetővé téve a kiberbűnözők számára szerte a világon, hogy kiaknázzák az adatokat az internethasználók megcélzására világszerte.
Képernyőkép a sötét weben elérhető adatokról. Kezdetben az adatbázis üzemeltetői lehetővé tették a Telegram-felhasználók számára, hogy térítés ellenében lekérdezzék az adatbázist, így ez utóbbiak több millió Facebook-fiókhoz társított telefonszámokat tekinthetnek meg. A helyzet azonban az utóbbi időben sokkal rosszabbra fordult, amikor egy hacker ingyenesen elérhetővé tette a teljes adatbázist egy sötét webes fórumon, így bárki, aki rendelkezik alapvető adatismeretekkel, megtekintheti 533 millió Facebook-felhasználó személyes adatait.
Dave Walker az indianexpress.com-nak elmondta, hogy az adatok néhány fórumon elérhetők voltak, mind a sötét weben, mind más megosztási platformokon. Ezen adatok felhasználói hajlamosak elrejteni személyazonosságukat, különösen, ha illegális tevékenységekre használják fel azokat. Világszerte eltérőek a törvények, és ez az aggály még a tudományos kutatásokat is érintheti. Minden alkalommal, amikor az adatbázisokat eladják, az érték csökken, ahogy az adatok öregednek és ritkábbá válnak. Az a személy, aki ezeket az adatokat elérhetővé tette, azt állítja, hogy 10 000 dollárt fizetett, és ez pontos árnak tűnik, de azok, akik korábban vásárolták, valószínűleg sokkal többet fizettek - mondta.
Arra a kérdésre, hogy a felhasználók miért szoktak ilyen értékes adatokat ingyenesen elérhetővé tenni, Walker azt mondta, a felhasználók ezt gyakran azért teszik, hogy olcsón eladják azokat nagy mennyiségben, vagy növeljék hírnevüket a platformokon. Nem szeretem, ha közvetlenül oda irányítom az embereket, ahol ezek az adatok elérhetők, de valaki, aki motivált, hogy megtalálja, nem találná ezt kihívásnak.
Mire használhatók ezek a kiszivárgott adatok?
Ennek a kiszivárogtatásnak a legnagyobb áldozata az adatvédelem volt, mivel számos személy személyes adatai, például telefonszámai és címei ma már nyilvánosan hozzáférhetők.
Biztonsági szakértők szerint a kiszivárgott adatok felhasználhatók adathalász támadásokra, spam küldésére szöveges üzeneteken keresztül, marketinghívásokra és célzott hirdetésekre.
Ezen túlmenően a telefonszámok nyilvánosan elérhetősége különösen aggodalomra ad okot olyan napokon és korban, amikor széles körben használják őket személyazonosság-ellenőrzésre. A legtöbb digitális szolgáltatáshoz, beleértve az online fizetést is, manapság olyan telefonszámokra van szükség, amelyekre hitelesítési kódokat küldenek ellenőrzés céljából.
Dave Walker szerint a legnagyobb fenyegetést valószínűleg az adathalászat jelenti, ahol a spam üzenetekbe pontos adatok kerülhetnek a támadás hitelességének növelése érdekében.
Mivel az adatok jól strukturáltak, a támadók nagyon könnyen felhasználhatják ezeket az adatokat egy tömeges adathalász támadás során. Számos platform azonban használja a mobiltelefonszámokat MFA-ként (többtényezős hitelesítés) vagy a fiók-helyreállítás részeként. Arra számítok, hogy visszaélnek ezzel, beleértve az emberek telefonszámainak ellopására irányuló kísérleteket, hogy további fiókokhoz hozzáférjenek magánszemélyek számára – mondta.
Ezenkívül fennáll a kéretlen kapcsolatfelvétel kockázata nagy horderejű személyek, hírességek és kiszolgáltatott személyek esetében. Például számos nagy horderejű magánszemély telefonszámát sikerült felfedeznünk, köztük magát a Facebook alapítóját és vezérigazgatóját is – tette hozzá.
Egyetért vele Mikko Hyppönen biztonsági szakértő és az F-Secure globális kiberbiztonsági cég kutatási igazgatója az indianexpress.com-nak. A legnagyobb kár ezekben az esetekben a politikusokat, hírességeket, rendfenntartókat, bírákat és embereket éri. bántalmazó volt partnerekkel. Azok az emberek, akiknek alapos oka van arra, hogy megpróbálják elrejteni telefonszámukat, a Facebooknak köszönhetően nyilvánosságra kerültek.
Hozzátette: a Facebook arról biztosít bennünket, hogy ez nem olyan rossz, hiszen telefonszámát nem hackeléssel, hanem lekaparással szerezték meg. De azoknak a felhasználóknak, akik megpróbálnak fenntartani egy nem listázott számot, előfordulhat, hogy a feltörés és a kaparás közötti különbségtétel nem tűnik olyan fontosnak.
Mukesh Choudhary, a jaipuri rendőrség kiberbűnözés elleni sejtjéhez kapcsolódó műszaki vezérigazgató elmondta, hogy az ilyen jellegű adatszivárgások során a leggyakrabban használt módszer a marketing, ahol a hackerek elkülönítik az ellopott adatokat, városok, kor, nem vagy fizetés szerint profilozzák azokat. kapacitásokat, és eladja vállalatoknak, sőt politikai pártoknak. A kiberbûnözõk gyakran használják ezeket az adatokat profilok megütésére és futtatására. Ez azt jelenti, hogy az incidens során kapott telefonszámokat felhasználói azonosítóként vagy jelszóként használják fel valakinek a profiljába, majd pénzt követelnek cserébe. Ez nagyon gyakori jelenség az elmúlt néhány évben Indiában. Néha, ha VVIP-hez tartozó számokkal találkoznak, jó áron eladják – tette hozzá.
Mi volt a Facebook reakciója, és mit mondanak a biztonsági szakértők?
A blogbejegyzésben a Facebook munkatársa, Mike Clark kijelentette, hogy az internetre kiszivárgott egy régi adathalmaz, amelyet 2019-ben kaptak meg. az internetes szolgáltatásokra vonatkozó irányelvek. Megtett intézkedéseink eredményeként biztosak vagyunk abban, hogy az a konkrét probléma, amely lehetővé tette számukra, hogy 2019-ben lekaparják ezeket az adatokat, már nem létezik.
Hozzátette: Úgy gondoljuk, hogy a kérdéses adatokat rosszindulatú szereplők kaparták ki az emberek Facebook-profiljából a kapcsolatimportőrünk segítségével 2019 szeptembere előtt… Amikor tudomást szereztünk arról, hogy 2019-ben rosszindulatú szereplők használták ezt a funkciót, módosítottuk a kapcsolatimportőrt. Ebben az esetben frissítettük, hogy megakadályozzuk a rosszindulatú szereplőket abban, hogy szoftverekkel utánozzák az alkalmazásunkat, és nagyszámú telefonszámot töltsenek fel, hogy megnézzék, melyik egyezik a Facebook-felhasználókkal.
Annak ellenére, hogy a Facebook kijelentette, hogy csak olyan információk kerültek veszélybe, amelyek a kaparáskor nyilvánosak voltak a platformon, biztonsági szakértők rámutattak, hogy még azokat is érintette a kiszivárogtatás, akik a telefonszámukat privátra állították.
Az FB-sértés minden bizonnyal érdeklődést váltott ki, jelenleg percenként 40-45 ezer kérést teljesítenek. @haveibeenpwned (körülbelül hatszor nagyobb a normál alapforgalomhoz képest) pic.twitter.com/Rpa8itUwsh
- Troy Hunt (@troyhunt) 2021. április 4
A legtöbb biztonsági szakértő, akivel az indianexpress.com beszélt, azt mondta, hogy a Facebook birtokában lévő adatok mennyiségével a biztonság mindig is komoly aggodalomra ad okot, és egy ilyen jellegű kiszivárgás sem lesz az utolsó. Szinte megerősítve félelmeiket, most feltört Facebook-fiókok friss adatsora jelent meg az interneten, amely egy új Telegram-boton keresztül érhető el, amely pénzért cserébe leleplezi az adott oldalt kedvelő Facebook-felhasználók telefonszámát – közölte a Vice.
Raj Samani, a McAfee kiberbiztonsági cég vezető tudósa elmondta az indianexpress.com-nak, ami továbbra is mindenkit aggaszt, hogy a felhasználók millióinak kiszivárgott adatai olyan könnyen elérhetők az interneten. A Facebook álláspontját megkérdőjelezték, és válaszuk, hogy megtalálták és kijavították a problémát, valószínűleg nem lesz kényelmes azoknak a több millió embernek, akiknek személyes adatai ma már hozzáférhetők, és a csalók könnyen felhasználhatják őket. A rendelkezésre bocsátott adatok olyan dolgok, amelyeket nem tudunk könnyen megváltoztatni. És ez az oka annak, hogy ez az adatgyűjtő óriási érték a bűnözők számára – mondta.
CSATLAKOZZ MOST :Az Express Explained Telegram csatornaTroy Hunt egyetértett abban, hogy még ha ezek az adatok régiek is, megváltoztathatatlanok – az emberek nagyon ritkán változtatják meg címüket, telefonszámukat vagy sok más adatot, amely a kiszivárogtatás részét képezte.
A Facebook azt közölte, hogy az adatokat a szolgáltatási feltételeik megsértésével törölték. De ez nem fog segíteni. A sérülékenységet kihasználó bûnözõket nem fogják zavarni a vállalat szolgáltatási feltételei. Nyilvánvaló, hogy a Facebook azt akarja, hogy egyre több adatot osszon meg. És a közösségi média használatának fontosságát a globális világjárvány idején való kapcsolattartás érdekében nem lehet alábecsülni. Az is igaz, hogy a közösségi média óriáscég rengeteg pénzt fektet a selejtezés elleni technológiákba. De amikor ennyi adat áll rendelkezésre, a kihívás az, hogy biztonságban tartsa őket, mondta.
Oszd Meg A Barátaiddal:
