A hatalmas, illegális adatbázist még 2019-ben szerezték meg hekkerek, amely azóta egyre csökkenő áron cserélt gazdát. Most elértük az ingyenesség szintjét. Mindeközben a Facebook szerint nincs itt semmi látnivaló.

2019 nyarán mi is foglalkoztunk a Facebook már akkor is sokadik adatbiztonságot érintő fiaskójával. A két és fél évvel ezelőtti eset azonban nagyságrendjében kitűnt a többi hasonló ügy közül, mivel elképesztő mennyiségű felhasználói adat került illetéktelen kezekbe. Akkor még 420 milliós tételről szóltak a hírek, de később kiderült, hogy összességében 533 millió fiókhoz tartozó adatrekord-tengerről van szó.

A többek között telefonszámokat, e-mail-címeket, születési adatokat tartalmazó csomag több mint 104 országból jött össze. Az USA-ban például több mint 32 millió, az Egyesült Királyságban pedig 11,5 millió ember érintett az ügyben. Az interneten közzétett listák tanúsága szerint itthon valamivel több mint 377 ezer honfitársunk kerülhetett kellemetlen helyzetbe. (Saját adataink ellenőrzésére egyébként egy dedikált oldal, a Have I Been Zucked is rendelkezésre áll.)

 

 

A kiberbűnözők által használt csatornákon az eltelt idő alatt folyamatosan árulták a több mint 70 gigabájton terpeszkedő adatbázist, a hírek szerint egyre kedvezőbb feltételekkel. A közelmúltban azonban jelentős változás állt be a "piaci árral" kapcsolatban. Kiderült ugyanis, hogy most már akár ingyen is hozzá lehet jutni a csomaghoz. Ehhez csak szépen kell kérni azt egy bizonyos telegramos fiók gazdájától.

A Facebook a maga részéről köszönte szépen, de nem akarja leporolni a történet aktáját. A cég alapítójának, Mark Zuckerbergnek a szóvivője a sajtómegkeresésekre csak annyit reagált, hogy ezt az ügyet már 2019-ben jelentették és meg is oldották azzal, hogy a lopáshoz használt sérülékenységet javították. És egyébként is, többéves adatokról van szó.

A szóvivő azonban arra nem tért ki, hogy például egy születési dátum és név esetében milyen relevanciával bír az azóta eltelt idő. Mint ahogy az sem világos, miért ne lehetne feltételezni, hogy az incidensben érintett felhasználók elsöprő többsége még mindig ugyanazt a telefonszámot használja, mint akkoriban.

Akasztják a hóhért a cipész cipőjében

A történetnek azonban több pikáns mellékszála is akad. Egyrészt kiderült, hogy az 533 millió között van maga Zuckerberg is. A Facebook mindenható urának adataira egy biztonsági szakértő bukkant, aki azt ajánlotta a hivatalos reakcióra váró újságíróknak, hogy inkább csörögjék fel közvetlenül.

Ám a történetnek ezzel nincs vége, mivel a nyilvánosságra került adatokból az is kiderült, hogy Zuckerberg a Signal alkalmazást használja. Mint Dave Walker a Twiteren írta, Zuckerberg olyannyira tiszteletben tartja saját személyes adatainak biztonságát, hogy egy olyan end-to-end titkosítást biztosító szolgáltatást használ, ami nem a Facebook tulajdonában van.

A téma már csak azért is nagyon kellemetlen a Facebooknak, mivel a szintén a cégcsoporthoz tartozó WhatsApp felhasználási feltételeinek tervezett módosítása miatt óriási felzúdulás támadt az év elején. Sokan a "lábukkal szavaztak" és átnyergeltek más üzenetküldőkre, például a Signal alkalmazására. Az ellenállás hatására ugyan a közösségi polip kicsit meghátrált, de a tervek szerint májusban tényleg élesedik a már korábban tervezett lényegi változás, ami sokkal könnyebbé tenné a felhasználói adatok felhasználását a vállalatcsoporton belül.

A Signal persze azonnal lecsapta a magas labdát, és egy pikirt twitteres üzenetben az írták: a határidő közeledtével Mark jó példával jár elöl.

 

Biztonság

A környezetvédelem és a digitális oktatás körül forgott az idei InnoMax

Az idén tizenegyedik alkalommal kiírt pályázat keretében az innovációs díjak mellett digitális oktatást támogató eszközöket is kaphattak az indulók.
 
Minősített szolgáltatók, hosterek és globális piaci szereplők együtt szolgálhatják ki a vállalatok növekvő igényeit. Áttekintettük ezt a gyorsan változó piacot két szakértővel.

a melléklet támogatója az Invitech

...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.