Potřebujete pomoci? Trápíte se a nevíte si rady? Vyzkoušejte kontaktní terapii či online krizovou intervenci na PARAFILIK.CZ

Informace o 533 milionech uživatelů Facebooku dostupné online

Nezávazná diskuze o čemkoliv, co se nehodí jinam.
Uživatelský avatar
pbd
Administrátor
Líbí se mi: Dívky
ve věku od: 0
ve věku do: 10
Kontakt: [email protected]
Příspěvky: 268
Dal: 221 poděkování
Dostal: 278 poděkování

Informace o 533 milionech uživatelů Facebooku dostupné online

Nový příspěvek od pbd »

Jak včera upozornil na chatu Voslizlo, zpravodajské servery informují, že byla zveřejněna databáze více než půl miliardy uživatelů Facebooku (viz např. businessinsider.com). Nejde o data získaná nějakým nabouráním FB, ale o dva roky staré informace v té době dostupné přes některé z API, jen hromadně sebraná v rozporu podmínkami používání těchto služeb.

Databáze obsahuje identifikátory uživatelů na FB (takové dlouhé číslo), jména, příjmení, adresy, data narození, zaměstnání, někdy emaily a hlavně telefonní čísla, včetně 1.3 milionů telefonních čísel z ČR. Pokud byste si chtěli ověřit, zda se vaše telefonní číslo v této databázi nachází (a někdo vám třeba může zkusit volat, aby zjistil vaše pravé jméno, v případě, že jste na FB pod jménem smyšleným), na níže uvedeném odkaze jsem nasdílel všechna česká čísla, bez dalších informací dostupných v oné databázi (soubor nemusíte stahovat, pro zobrazení stačí kliknout na ikonku dokumentu).

https://mega.nz/file/W9hjxKJb#zXcbfs3x4FJgyjXqP_v1c2J14oVRtjObELUwdHrB9fw
Uživatelský avatar
Cykle02
Člen skupiny ČEPEK
Líbí se mi: Chlapci i dívky
ve věku od: 2
ve věku do: 12
Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
Příspěvky: 2602
Dal: 383 poděkování
Dostal: 1187 poděkování

Re: Informace o 533 milionech uživatelů Facebooku dostupné online

Nový příspěvek od Cykle02 »

Hm, to sem zahlíd na sputniku, ale dál sem se tím nezabýval (dez no).
...a o jakých tématech se po dnešním Googlení začne na ČEPEKu mluvit?
Uživatelský avatar
Cykle02
Člen skupiny ČEPEK
Líbí se mi: Chlapci i dívky
ve věku od: 2
ve věku do: 12
Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
Příspěvky: 2602
Dal: 383 poděkování
Dostal: 1187 poděkování

Re: Informace o 533 milionech uživatelů Facebooku dostupné online

Nový příspěvek od Cykle02 »


Facebooku před lety unikla osobní data více než 500 milionů uživatelů. V Česku se to týkalo téměř 1,4 milionu uživatelů sociální sítě. Nyní se objevila na internetu a podle expertů je mohou zneužít hackeři. Jedná se o další příklad možného nedostatečného zabezpečení uživatelských údajů na této sociální síti, uvedla agentura AP.

O zveřejnění dat jako první informoval portál Business Insider, podle nějž byla zveřejněna soukromá data 533 milionů uživatelů ze 106 zemí. Jedná se o telefonní čísla, plná jména uživatelů, geolokační údaje, emailové adresy či data narození.

V Česku se jednalo o osobní informace celkem 1 375 988 uživatelů této sociální sítě. Například ve Spojených státech amerických to bylo přes 32 milionů lidí, v Saudské Arábii necelých 29 milionů, v Tunisu více než 39 milionů a v Egyptě dokonce skoro 45 milionů uživatelů.

Společnost Facebook se potýká s problémy ohledně zabezpečení uživatelských dat dlouhodobě. V roce 2018 na své stejnojmenné sociální síti vypnula funkcionalitu, která umožňovala, aby se uživatelé mohli navzájem dohledat pomocí telefonního čísla. Stalo se tak poté, co britská analytická společnost Cambridge Analytica získala přístup k datům 87 milionu uživatelů bez jejich vědomí či souhlasu.

V prosinci 2019 ukrajinský bezpečnostní expert oznámil, že na internetu objevil databázi se jmény, telefonními čísly a unikátními identifikačními čísly uživatele od více než 267 milionu uživatelů, přičemž naprostá většina z nich byla ze Spojených států. Není jasné, zda se nyní ohlášený únik týká také této databáze.



Uniklé údaje by mohly poskytnout cenné informace kybernetickým zločincům, aby se s jejich pomocí vydávali na internetu za cizí osoby, uvedl podle Business Insideru Alon Gal z firmy pro kybernetickou bezpečnost Hudson Rock, který na únik v sobotu upozornil.

„Jsou to stará data, která byla nahlášena v roce 2019,“ uvedla podle AP v prohlášení firma Facebook. „Zjistili a opravili jsme tento problém v srpnu 2019,“ dodala.
...a o jakých tématech se po dnešním Googlení začne na ČEPEKu mluvit?
Uživatelský avatar
Cykle02
Člen skupiny ČEPEK
Líbí se mi: Chlapci i dívky
ve věku od: 2
ve věku do: 12
Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
Příspěvky: 2602
Dal: 383 poděkování
Dostal: 1187 poděkování

Re: Informace o 533 milionech uživatelů Facebooku dostupné online

Nový příspěvek od Cykle02 »


Business Insider v článku 533 million Facebook users‘ phone numbers and personal data have been leaked online přinesl informace o databázi s informacemi o uživatelích Facebooku, která je volně dostupná v hackerském fóru. V oznámení je sice korektně uvedeno, že jde o data z roku 2019, ale přesto je to podáváno jako únik, hovoří se o hackerech a další média bez přemýšlení kopírují původní článek, aniž by si ověřila fakta.

Předmětné údaje o více než 500 milionech uživatelů Facebooku se poprvé objevily v roce 2019 v několika menších sadách. V průběhu dalších let se je „vlastníci“ pokoušeli opakovaně prodávat, ale nevypadá to, že by se jim dařilo. Odpovídalo tomu i postupné snižování ceny.

S ohledem na to, jak k informacím přišli, je navíc dost pravděpodobné, že jich mají podstatně víc. Nebo, což je také pravděpodobně, existuje více „vlastníků“, kteří mají různé sady dat.

Co se vlastně stalo v roce 2019 a 2018

Facebook před rokem 2019 poskytoval pomůcku pro vyhledávání přátel, kteří mají účet na Facebooku. Podobně jako na dalších sociálních sítích tehdy stačilo do vyhledávání zadat e-mail nebo telefonní číslo. A podobně jako na dalších sociálních sítích nebyla funkce nijak chráněna proti strojovému využívání. Řada subjektů toho začala využívat pro sběr veřejně dostupných údajů o uživatelích (tzv. scrapování).

Už v roce 2019 se objevily informace o údajích 267 milionech uživatelů a později dokonce o datech 419 milionech uživatelů, která byla veřejně dostupná. Už ale poté, co Facebook znemožnil využití výše popsané pomůcky a navíc zamezil vyhledávat profily pomocí telefonních čísel uživatelů. Ta se totiž dala prostě zkoušet postupně jedno po druhém – což přesně řada aktérů dělala.

V roce 2019 se objevila také „další“ data 540 milionů uživatelů a opět šlo o stejný způsob: scraping dat, jejich konsolidaci a využití. A už tehdy nejspíš šlo o data až rok stará. V aktuálním „úniku“ jde podle obsahu i podle vyjádření

Facebooku stále o stejné údaje.

V dubnu 2018 Zuckerberg oznámil, že většina dat 2,2 miliardy uživatelů byla nejspíš kompromitována. Právě tady je prapůvodce dnešní paniky a aféry s 533 miliony údajů. Následkem těchto zjištění Facebook zamezil většině způsobů, kterými se desítky (a možná i stovky) subjektů dostávaly k (veřejně dostupným) informacím uživatelů.

Ke skutečné a plné nápravě ale došlo až v srpnu 2019. Chvíli předtím, v červenci 2019, dostal Facebook od americké FTC pokutu 5 miliard dolarů právě za tento přístup k informacím o uživatelích.

Připomeňme také, že ještě před tímto děním Facebook řešil skandál s ještě větším „únikem“ informaci. Firmě Cambridge Analytica a desítkám dalších subjektů poskytoval data v daleko větším měřítku a rozsahu. Řada z těchto subjektů má získané údaje dodnes a vlastně je i dost otázkou, kam se vlastně právě data, která nashromáždili v Cambridge Analytica, poděla. Podle šéfa Facebooku Marka Zuckerberga se tehdy výzkumníci mimochodem měli dostat pouze k údajům o 87 milionech uživatelů. Ve světle dalšího dění se tomu nicméně nedá věřit.

O co jde v roce 2021

V dubnu 2021 si můžete stáhnout data o 533 až 554 milionech uživatelích. Jsou volně dostupná, ale jsou to stále data, která byla nasbírána někdy v roce 2018 (či dokonce dříve) až 2019 přes pomůcky a další způsoby, které Facebook volně umožňoval a které neošetřil proti strojovému zneužívání.

Informace obsahují telefonní čísla, e-mailové adresy (těch je ale pouze několik milionů, tedy nepatrný zlomek, e-maily jsou navíc velmi často ve formátu @facebook.com), jména a příjmení, adresy profilů a tím i identifikátory uživatele, pohlaví, místo, odkud uživatel pochází, data narození a některé další informace. Nutno opět zdůraznit, že vždy jde o informace, které v roce 2018 či 2019 bylo možné o uživatelích bez problémů získat.

Nejde tedy o hack, nejde ani o únik. Jde o nezodpovědnost Facebooku, který v té době neřešil možné využití (zneužití) pomůcek (API) a problémem se začal zabývat až poté, co se na něj přišlo a stal se z něj rozsáhlý skandál

Data jsou pochopitelně několik let stará, ale není vhodné to zlehčovat. U řady uživatelů mohou být stála platná a stále existují způsoby, jak je využít či zneužít – phishing, sociální inženýrství, profilace (telefonní čísla jsou u všech účtů). A stále není jasné, kolik informací o dalších uživatelích ještě vlastník těchto (či další vlastníci) vlastně má k dispozici.

Jak se můžete bránit

Bránit se nemůžete nijak a reálně není ani moc proti čemu. V datech je mimochodem i telefonní číslo Marka Zuckerberga, tedy pokud budeme brát v úvahu, že je pravé a že to je snad opravdu jeho osobní číslo (málo pravděpodobné). Jsou tam samozřejmě i údaje o několika milionech uživatelů z České republiky – může to být ale jen tak zhruba třetina až polovina tehdejšího počtu uživatelů Facebooku v Česku.

Zjistit, zda jsou v databázi vaše data, je obtížné. Služba HaveIBeenPwned sice doplnila kompletní data, ale umožňuje vyhledávat jenom podle e-mailu a těch je v datech velmi málo (pouze 2 529 621). Zakladatel služby Troy Hunt prozatím zvažuje, jestli umožní hledat i podle telefonního čísla, což by byla jedna z mála možností jak reálně něco ověřit.

Vyhledávání podle Facebook ID k dispozici také není, byť na Telegramu existuje (existoval) bot, kde to můžete udělat – ale musíte zaplatit za dotaz. Zmíněný bot navíc fungoval už v lednu 2021 a už v té době se mluvilo o tom, že pracuje právě s daty z roku 2021.

Poučení

Poučení je několik. To první je, že média neověřují informace, nedokáží si dohledat starší informace a ani je správně spojit. Spokojí se s tím, že ocitují jeden zdroj (Business Insider), který se navíc rozhodl celou „kauzu“ maximálně vytěžit a cíleně pokračuje ve zveřejňování dalších a dalších vhodně dávkovaných informací tak, aby to vydrželo co nejdéle.

Druhé poučení je letité a univerzálně platné. Cokoliv nahrajete kamkoliv na internet se stává veřejným a i když máte v moment nahrání pocit či příslib soukromí, je to vždy jenom zdání. Internet rovná se veřejný prostor. Takže pokud například nechcete, aby Facebook (či kdokoliv jiný) poskytl či zpřístupnil vaše telefonní číslo prakticky komukoliv, jedinou obranou je to telefonní číslo Facebooku nedávat.

Třetí poučení je, že pokud nějaká data někde jsou a „uniknou“, zůstanou dostupná jednou provždy a neexistuje způsob, jak je smazat, zrušit či zabránit jejich šíření.

Poslední poučení platí nejenom pro Facebook a je tak trochu učebnicovým příkladem. Neschopnost, nezodpovědnost či čistě zištné účely budou, co se týče ignorování bezpečnosti, ochrany soukromí a kvality naprogramování, vždy převládat. A protože „soukromí“ vašich příspěvků a informací na Facebooku je dáno kvalitou softwaru a jeho funkčností, nikdy nemůžete věřit, že vám je Facebook zaručí.

A ani pokuty v miliardách dolarů na výše zmíněných věcech nic nezmění.
...a o jakých tématech se po dnešním Googlení začne na ČEPEKu mluvit?