A napokban világszerte nagy port kavart a Facebook adatbiztonsági incidense, amelynek következtében 533 millió Facebook felhasználó adata került illetéktelen kezekbe, illetve vált elérhetővé egy hacker fórumon. A tényleges adatszivárgás nem mostanában következett be, mivel kiderült, hogy a szóban forgó adatbázis már 2020 júniusában is elérhető volt különféle alvilági oldalakon. Alon Gal, a Hudson Rock biztonsági cég műszaki igazgatója szerint elképzelhető, hogy az adattolvajok 2019-ben jutottak hozzá a "zsákmányukhoz" a közösségi oldal azóta már befoltozott egyik biztonsági résén keresztül.

A napvilágra került, lopott adatokat tartalmazó adatbázisban egészen pontosan 533.313.128 Facebook felhasználóval kapcsolatos adat találhatók köztük Facebook azonosítók (ID-k), nevek, nemek, helyinformációk, munkahelyek, kapcsolati állapotok, születési dátumok, telefonszámok és e-mail címek is. Ugyanakkor nem minden adatrekordhoz tartozik például e-mail cím, de a legtöbb esetben telefonszámok kerültek a nevek mellé.

A nyilvánosságra került adatok szerint 377.045 magyar profil is áldozatául esett a feketekalapos hackereknek.

Ki érintett?

A "Have I Been Pwned" nevű weboldal mögött lévő adatbázisba Troy Hunt üzemeltető feltöltötte a kiszivárgott adatokat, így már meg lehet tudni, hogy egy-egy e-mail cím érintett-e az incidensben. Ehhez csak az e-mail címet kell megadni, és a netes szolgáltatás gyorsan választ ad az érintettségre.

Fontos megjegyezni, hogy mivel nem minden profilhoz található e-mail cím a lopott adatbázisban, ezért, ha az e-mail cím alapján történő keresés azt az eredményt adja, hogy nincs probléma, akkor az még nem jelenti teljes bizonyossággal, hogy valóban megúsztuk az adatlopást. Az 533 millió profil közül "csak" 2,5 millióhoz tartalmazott a hackerek adatbázisa e-mail címet. Troy Hunt már dolgozik azon, hogy telefonszámra is lehessen keresést végezni, de egyelőre nem lehet tudni, hogy ez a lehetőség mikor válik elérhetővé a weboldalán.

Fotó: haveibeenpwned.com