A hatalmas, illegális adatbázist még 2019-ben szerezték meg hekkerek, amely azóta egyre csökkenő áron cserélt gazdát. Most elértük az ingyenesség szintjét. Mindeközben a Facebook szerint nincs itt semmi látnivaló.

2019 nyarán mi is foglalkoztunk a Facebook már akkor is sokadik adatbiztonságot érintő fiaskójával. A két és fél évvel ezelőtti eset azonban nagyságrendjében kitűnt a többi hasonló ügy közül, mivel elképesztő mennyiségű felhasználói adat került illetéktelen kezekbe. Akkor még 420 milliós tételről szóltak a hírek, de később kiderült, hogy összességében 533 millió fiókhoz tartozó adatrekord-tengerről van szó.

A többek között telefonszámokat, e-mail-címeket, születési adatokat tartalmazó csomag több mint 104 országból jött össze. Az USA-ban például több mint 32 millió, az Egyesült Királyságban pedig 11,5 millió ember érintett az ügyben. Az interneten közzétett listák tanúsága szerint itthon valamivel több mint 377 ezer honfitársunk kerülhetett kellemetlen helyzetbe. (Saját adataink ellenőrzésére egyébként egy dedikált oldal, a Have I Been Zucked is rendelkezésre áll.)

 

 

A kiberbűnözők által használt csatornákon az eltelt idő alatt folyamatosan árulták a több mint 70 gigabájton terpeszkedő adatbázist, a hírek szerint egyre kedvezőbb feltételekkel. A közelmúltban azonban jelentős változás állt be a "piaci árral" kapcsolatban. Kiderült ugyanis, hogy most már akár ingyen is hozzá lehet jutni a csomaghoz. Ehhez csak szépen kell kérni azt egy bizonyos telegramos fiók gazdájától.

A Facebook a maga részéről köszönte szépen, de nem akarja leporolni a történet aktáját. A cég alapítójának, Mark Zuckerbergnek a szóvivője a sajtómegkeresésekre csak annyit reagált, hogy ezt az ügyet már 2019-ben jelentették és meg is oldották azzal, hogy a lopáshoz használt sérülékenységet javították. És egyébként is, többéves adatokról van szó.

A szóvivő azonban arra nem tért ki, hogy például egy születési dátum és név esetében milyen relevanciával bír az azóta eltelt idő. Mint ahogy az sem világos, miért ne lehetne feltételezni, hogy az incidensben érintett felhasználók elsöprő többsége még mindig ugyanazt a telefonszámot használja, mint akkoriban.

Akasztják a hóhért a cipész cipőjében

A történetnek azonban több pikáns mellékszála is akad. Egyrészt kiderült, hogy az 533 millió között van maga Zuckerberg is. A Facebook mindenható urának adataira egy biztonsági szakértő bukkant, aki azt ajánlotta a hivatalos reakcióra váró újságíróknak, hogy inkább csörögjék fel közvetlenül.

Ám a történetnek ezzel nincs vége, mivel a nyilvánosságra került adatokból az is kiderült, hogy Zuckerberg a Signal alkalmazást használja. Mint Dave Walker a Twiteren írta, Zuckerberg olyannyira tiszteletben tartja saját személyes adatainak biztonságát, hogy egy olyan end-to-end titkosítást biztosító szolgáltatást használ, ami nem a Facebook tulajdonában van.

A téma már csak azért is nagyon kellemetlen a Facebooknak, mivel a szintén a cégcsoporthoz tartozó WhatsApp felhasználási feltételeinek tervezett módosítása miatt óriási felzúdulás támadt az év elején. Sokan a "lábukkal szavaztak" és átnyergeltek más üzenetküldőkre, például a Signal alkalmazására. Az ellenállás hatására ugyan a közösségi polip kicsit meghátrált, de a tervek szerint májusban tényleg élesedik a már korábban tervezett lényegi változás, ami sokkal könnyebbé tenné a felhasználói adatok felhasználását a vállalatcsoporton belül.

A Signal persze azonnal lecsapta a magas labdát, és egy pikirt twitteres üzenetben az írták: a határidő közeledtével Mark jó példával jár elöl.

 

Biztonság

A YouTube díjat adott magának, mert a szabad véleménynyilvánítás bajnoka

Na jó, nem a YouTube adta, csak egy a YouTube által szponzorált szervezet egy a YouTube szponzorálta eseményen. És nem a videómegosztó kapta, hanem a vezére.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.