Újra megtörtént a Facebooknál. Egy hacker fórumon 533 millió közösségi média platform felhasználóját fedezték fel. A szivárgást eredetileg Alon Gal, a Hudson Rock kiberbiztonsági vállalat műszaki igazgatója fedezte fel, és a Business Insider számolt be róla.

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

— Alon Gal (Under the Breach) ?? (@UnderTheBreach) April 3, 2021

Ez messze nem az első eset, amikor a Facebook egy hatalmas adatszivárgásba keveredett. Még 2019-ben 540 millió fiók hatalmas adatszivárgását fedezte fel az UpGuard kiberbiztonsági vállalat.

Ezúttal azonban az adatszivárgás még invazívabb, és világszerte emberek millióit nyomoríthatja meg.

A kiszivárgott adatok az alábbiakat tartalmazzák:

• Felhasználónevek
• Telefonszámok
• Születési dátumok
• Személyes és életrajzi adatok
• Bizonyos esetekben email címek

Gal eredményei alapján az adatszivárgás több mint 106 ország felhasználóit érinti. Ezek közé tartozik Egyiptom (több mint 44 millió felhasználó), Olaszország (35 millió felhasználó), az Egyesült Államok (32 millió felhasználó) és Oroszország (10 millió felhasználó), hogy néhányat említsünk.

Dave Walker kiberbiztonsági szakértő alaposan elemezte a kiszivárgott adatbázist, és megállapította, hogy egy Mark Zuckerberg személyes telefonszámát is tartalmazza.

Regarding the #FacebookLeak, of the 533M people in the leak – the irony is that Mark Zuckerberg is regrettably included in the leak as well.

If journalists are struggling to get a statement from @facebook, maybe just give him a call, from the tel in the leak? ??@GazTheJourno pic.twitter.com/lrqlwzFMjU

— Daviey (@Daviey) April 3, 2021

Alon Gal arra a következtetésre jutott, hogy ez a sajátos adattömeg tovább használható kifinomult és invazív hacker támadások végrehajtására:

“Egy ekkora adatbázis, amely tartalmaz olyan bizalmas információkat, mint a Facebook sok felhasználójának telefonszáma, minden bizonnyal ahhoz vezet, hogy a rosszindulatú hackerek kihasználják az adatokat pszichológiai manipulációs támadások [vagy] hackelési kísérletek végrehajtására”

A Facebook fenntartja azt az állítását, hogy ezek az adatok egy régi, 2019-es adatszivárgásból származnak, amelyet a közösségi média platform sebezhetősége tett lehetővé, amelyet időközben kijavítottak.