:

Szerző: Koi Tamás

2021. április 6. 09:54

Félmilliárd facebook-fiók adatai szivárogtak ki

Több mint félmilliárd facebook-fiókot tartalmaz az az internetre most kikerült adatbázis, mely csaknem három évvel ezelőtt szivárgott ki a közösségi szolgáltatótól. Az adatbázisban szép számmal szerepelnek magyar fiókok is, némelyikük e-mail címmel és telefonszámmal.

Összesen mintegy 533 millió facebook-fiók (pontosabban azok 2019-es állapota) került nyilvánosságra a hétvégén egy évekkel ezelőtti adatvédelmi incidens folyományaként. Az adatbázishoz, illetve annak bizonyos szeleteihez már januárban hozzáférhettek azok, akik hajlandóak voltak fizetni érte, akkor egy Telegram bot kínálta fel a lehetőséget, hogy pénzért lehet ellenőrizni az érintettséget egy hasonló méretű adatbázis kapcsán.

Mint most kiderült, ugyanarról az adatbázisról van szó, mely a Facebooktól 2019 augusztusában szivárgott ki - akkor a cég megtette szükséges intézkedéseket, így többek közt befoltozta azt a biztonsági rést, melyen keresztül a támadók behatoltak a rendszerbe. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.

facebook_future_private

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A Kiberblog gyűjtése alapján az adatbázis 106 ország felhasználóiról tartalmaz valamilyen rekordot, ezen a listán Magyarország 377 ezer fiókkal a 75. helyen szerepel (a legtöbb, 44 millió érintett Egyiptomban él). A 377 ezer rekord közül 217 ezerben szerepel lakóhely, 108 ezer esetben pedig családi állapot, ugyanakkor viszonylag kevés, csupán 6226 magyar felhasználóhoz köthető e-mail címet tartalmaz az adatbázis.

Lényeges szempont, hogy az adatbázis nem tartalmaz jelszavakat, így a kiszivárgott adatok megismerését követően sem vehető át az irányítás a Facebook-fiók felett, valamint olyan adatok sem kerültek nyilvánosságra, melyeket a felhasználó eleve elrejtett a nyilvánosság elől. Ennek oka, hogy az adatgyűjtést a jelenlegi feltételezések szerint valamilyen preparált facebookos játék vagy alkalmazás végezte, mely korlátozottan fér csak hozzá a fiókadatokhoz.

Az adatszivárgás kapcsán felmerülő érintettséget az alábbi weboldalon lehet ellenőrizni.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról