Több mint 267 millió Facebook-felhasználó azonosítója, telefonszáma és neve szivárgott ki összegyűjtve egy online adatbázisban, amit a későbbiekben spam- és adathalász-kampányokhoz használhatnak fel a kiberbűnözők. Bob Diachenko, biztonsági szakértő szerint az adatcsomag december 4-19. közt volt elérhető bárki számára a neten, több hackerfórumon is letölthető fájlként terjesztették. A letöltőfájlt tartalmazó oldal azóta elérhetetlenné vált. Az érintett felhasználók jelentős része amerikai.
Diachenko szerint a kiszivárgott adatokhoz vélhetően a Facebook API-jának sebezhetőségén keresztül férhettek hozzá az elkövetők, vagy úgynevezett illegális "scrapinggel", ami a profiladatok összegyűjtését jelenti. Ezzel a módszerrel könnyedén leszedhetőek egy profil publikus információ, úgy mint a reakciók, lájkok, hozzászólások, illetve a profiloldalon megadott adatok. A scrape-elés ugyan sérti a Facebook irányelveit, de nem kell túl nagy szakértelem az elvégzéséhez, főleg ha adott felhasználó nem igazán használja a láthatósági beállításokat.
Ugyan ezek még nem bankkártya-adatok, jelszavak, vagy más kifejezetten érzékeny információk, de Diachenko szerint
a csomagban fellelhető adatok hasznosításával az érintettek a szokásosnál több gyanús, adathalász célzatú üzenetet kaphatnak a csalóktól, ami növeli annak esélyét, hogy érzékenyebb adataikat is ellopják a jövőben.
A telefonszámok, e-mail címek felhasználásával a kiberbűnözők fejlettebb támadásokat indíthatnak.
A szakember tanácsa szerint érdemes a profilunkon posztolt tartalmak láthatóságát csak az ismerősi körünkre korlátozni, illetve a beállítások közt az Adatvédelem pont alatt beállítani, hogy e-mail cím, telefonszám alapján ne vehessék fel velünk mások a kapcsolatot, és a keresőmotorok listáiban se jelenjen meg profilunkra mutató hivatkozás.
A Facebook egyelőre nem kommentálta a hírt.
(Kiemelt kép: AFP)