A hatalmas, illegális adatbázist még 2019-ben szerezték meg hekkerek, amely azóta egyre csökkenő áron cserélt gazdát. Most elértük az ingyenesség szintjét. Mindeközben a Facebook szerint nincs itt semmi látnivaló.

2019 nyarán mi is foglalkoztunk a Facebook már akkor is sokadik adatbiztonságot érintő fiaskójával. A két és fél évvel ezelőtti eset azonban nagyságrendjében kitűnt a többi hasonló ügy közül, mivel elképesztő mennyiségű felhasználói adat került illetéktelen kezekbe. Akkor még 420 milliós tételről szóltak a hírek, de később kiderült, hogy összességében 533 millió fiókhoz tartozó adatrekord-tengerről van szó.

A többek között telefonszámokat, e-mail-címeket, születési adatokat tartalmazó csomag több mint 104 országból jött össze. Az USA-ban például több mint 32 millió, az Egyesült Királyságban pedig 11,5 millió ember érintett az ügyben. Az interneten közzétett listák tanúsága szerint itthon valamivel több mint 377 ezer honfitársunk kerülhetett kellemetlen helyzetbe. (Saját adataink ellenőrzésére egyébként egy dedikált oldal, a Have I Been Zucked is rendelkezésre áll.)

 

 

A kiberbűnözők által használt csatornákon az eltelt idő alatt folyamatosan árulták a több mint 70 gigabájton terpeszkedő adatbázist, a hírek szerint egyre kedvezőbb feltételekkel. A közelmúltban azonban jelentős változás állt be a "piaci árral" kapcsolatban. Kiderült ugyanis, hogy most már akár ingyen is hozzá lehet jutni a csomaghoz. Ehhez csak szépen kell kérni azt egy bizonyos telegramos fiók gazdájától.

A Facebook a maga részéről köszönte szépen, de nem akarja leporolni a történet aktáját. A cég alapítójának, Mark Zuckerbergnek a szóvivője a sajtómegkeresésekre csak annyit reagált, hogy ezt az ügyet már 2019-ben jelentették és meg is oldották azzal, hogy a lopáshoz használt sérülékenységet javították. És egyébként is, többéves adatokról van szó.

A szóvivő azonban arra nem tért ki, hogy például egy születési dátum és név esetében milyen relevanciával bír az azóta eltelt idő. Mint ahogy az sem világos, miért ne lehetne feltételezni, hogy az incidensben érintett felhasználók elsöprő többsége még mindig ugyanazt a telefonszámot használja, mint akkoriban.

Akasztják a hóhért a cipész cipőjében

A történetnek azonban több pikáns mellékszála is akad. Egyrészt kiderült, hogy az 533 millió között van maga Zuckerberg is. A Facebook mindenható urának adataira egy biztonsági szakértő bukkant, aki azt ajánlotta a hivatalos reakcióra váró újságíróknak, hogy inkább csörögjék fel közvetlenül.

Ám a történetnek ezzel nincs vége, mivel a nyilvánosságra került adatokból az is kiderült, hogy Zuckerberg a Signal alkalmazást használja. Mint Dave Walker a Twiteren írta, Zuckerberg olyannyira tiszteletben tartja saját személyes adatainak biztonságát, hogy egy olyan end-to-end titkosítást biztosító szolgáltatást használ, ami nem a Facebook tulajdonában van.

A téma már csak azért is nagyon kellemetlen a Facebooknak, mivel a szintén a cégcsoporthoz tartozó WhatsApp felhasználási feltételeinek tervezett módosítása miatt óriási felzúdulás támadt az év elején. Sokan a "lábukkal szavaztak" és átnyergeltek más üzenetküldőkre, például a Signal alkalmazására. Az ellenállás hatására ugyan a közösségi polip kicsit meghátrált, de a tervek szerint májusban tényleg élesedik a már korábban tervezett lényegi változás, ami sokkal könnyebbé tenné a felhasználói adatok felhasználását a vállalatcsoporton belül.

A Signal persze azonnal lecsapta a magas labdát, és egy pikirt twitteres üzenetben az írták: a határidő közeledtével Mark jó példával jár elöl.

 

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.