Na jistém hackerském internetovém fóru někdo začal o víkendu nabízet databázi údajů o více než 500 milionech uživatelů sociální sítě , mezi nimiž jsou pravděpodobně i čeští. Jedná se o další příklad možného nedostatečného zabezpečení uživatelských údajů na této platformě, uvedla dnes agentura AP. Experti se obávají zneužití dat ke kyberzločinu, tvrdí, že problém, který údaje vystavil riziku krádeže napravil v létě roku 2019.
O zpřístupnění dat jako první v sobotu informoval portál Business Insider, podle nějž byla zveřejněna soukromá data 533 milionů uživatelů ze 106 zemí. K mání jsou podle amerických médií zcela zdarma. Jedná se o telefonní čísla, plná jména uživatelů, geolokační údaje, e-mailové adresy či data narození. Podle zpravodajského webu Axios ale v databázi nejsou informace o uživatelských heslech.
Obří soubor dat je podle všeho dalším výsledkem praktiky "seškrabávání" dat, kvůli které čelí kritice dlouhodobě. Pozornost přitáhl především v roce 2018 skandál kolem analytické firmy Cambridge Analytica, která získala data 87 milionů uživatelů bez jejich vědomí či souhlasu. Umožnilo jí to dřívější nastavení platformy, při kterém měli vývojáři facebookových aplikací přístup k datům o všech přátelích uživatelů dané aplikace.
V prosinci 2019 zase jistý ukrajinský bezpečnostní expert oznámil, že na internetu objevil databázi se jmény, telefonními čísly a unikátními identifikačními čísly uživatele od více než 267 milionu uživatelů, přičemž naprostá většina z nich byla ze Spojených států. Není jasné, zda se nyní ohlášený únik týká také této databáze.
Uniklé údaje by mohly poskytnout cenné informace kybernetickým zločincům, aby se s jejich pomocí vydávali na internetu za cizí osoby, uvedl podle serveru Business Insider Alon Gal z firmy pro kybernetickou bezpečnost Hudson Rock, který v sobotu na zveřejnění dat upozornil. Podobně věc komentovala výzkumnice Joan Donovanová z Harvardovy univerzity, která na twitternapsala: "Krádež identity se právě stala o hodně snazší."
Gal na existenci databázeupozorňovaluž v lednu, přičemž uvedl, že vznikla v úvodu loňského roku. Podle jeho informací v ní byly také údaje o skoro 1,4 milionu uživatelů z České republiky.
"Jsou to stará data, o kterých se už psalo v roce 2019," reagoval v sobotním prohlášení . "Zjistili a opravili jsme tento problém v srpnu 2019. V té době jsme jak na facebooku, tak na instagramu zrušili možnost přímo najít lidi za pomoci jejich telefonních čísel," pokračoval mluvčí Andy Stone.
Některým komentátorům jeho vysvětlení nestačilo. "Nezáleží na tom, jestli jsou to stará data, pakliže jsou stále relevantní. Lidé zas tak často telefonní číslo nemění,"podotklZach Whittaker z webu TechCrunch.