Järjekordne hiigelleke Facebookist: 267 miljonit nime ja numbrit on veebiavarustes

 (46)
Järjekordne hiigelleke Facebookist: 267 miljonit nime ja numbrit on veebiavarustes
Foto on illustreerivFoto: JOHANNA GERON, REUTERS

Turvauurija Bob Diachenko leidis veebiavarustest ringlemast 267 miljoni sissekandega andmebaasi, mis koosneb Facebooki kasutajate nimedest ja telefoninumbritest.

Turvauurijate sõnul on keeruline öelda, kuidas andmebaas tekkis. Võimalik, et see on kokku pandud automatiseeritud süsteemi poolt, mis avalikke isikuandmeid Facebooki lehtedelt kokku "kraabib". Samas ei välistata ka seda, et info on lekkinud läbi Facebooki arendusplatvormi, mis jagas kuni 2018. aastani arendajatele ka inimeste telefoninumbreid.

Hetkel, kui Diachenko andmebaasi avastas, oli see täiesti avalik ja ei olnud ka parooliga kaitstud. Turvauurija andis sellest teada interneti teenusepakkujale, kes sellega seotud IP-aadressi sulges. Diachenko hinnangul oli tegemist illegaalse andmebaasiga, mis oli mingil põhjusel ekslikult avalikuks muudetud. Praeguseks on sama andmebaasi täheldatud ringlemas aga ka teistel häkkeritega seotud veebisaitidel.

Selline lekkiv info võib kaasa tuua uue laine petukõnesid ja spämmi. Samuti võimaldab see petturitel välja töötada rafineeritumaid andmepüügiskeeme ja häkkeritel omavahel kokku viia Facebooki kasutajaprofiile ning telefoninumbreid, võimaldades ka küberrünnakuid. Samuti on sellised andmed petturitele ja häkkeritele väga väärtuslikud - kui tavaliselt pole teada, kes on andmebaasi taga ja kust info pärineb, siis sel puhul on täpselt teada, et tegemist on Facebooki andmetega, mis annab neile hulga usaldusväärsust.

Kuidas ennast selliste andmelekete eest kaitsta? Soovituslik on üle vaadata oma konto privaatsussätted, kui panna oma info nähtavaks vaid sõpradele või endale, ei saa automatiseeritud süsteemid telefoninumbrit ja muud tundlikku infot kätte. Comparitech, kus Diachenko töötab, rõhutas aga pressiteates, et sajaprotsendiliselt saab end kaitsta vaid siis, kui sotsiaalmeediakontosid ei oma või need ära kustutad.