Podľa portálu ide o osobné údaje vyše 533 miliónov používateľov
Facebooku v 106 krajinách, z čoho viac než 32 miliónov v USA, 11
miliónov vo Veľkej Británii a šesť miliónov v Indii. Zverejnené dáta
okrem telefónnych čísiel obsahujú identifikačné údaje pre Facebook, celé
mená, lokality, narodeniny, životopisné údaje a v niektorých prípadoch
aj emailové adresy.
Business Insider podľa vlastných údajov overil niektoré zo zverejnených
údajov a potvrdil ich správnosť tým, že našiel konkrétnych používateľov.
Rovnako potvrdil správnosť emailových adries na základe sady dát
potrebných pri zabudnutom hesle, vrátane čiastočného telefónneho čísla.
Hovorca Facebooku pre Insider vysvetlil, že dáta unikli ešte v roku 2019
pre bezpečnostný nedostatok, ktorý medzičasom napravili. I keď ide o
staršie údaje, stále môžu pre kybernetických zločincov predstavovať
hodnotné informácie. Tie môžu využiť na krádež profilu či identity,
alebo na rôzne typy podvodov.
"Databanka tohto rozsahu obsahujúca súkromné informácie, ako
telefónne čísla mnohých používateľov Facebooku, určite povedie k
zneužívaniu týchto dát na sociálne inžinierstvo či hackerské pokusy," povedal Alon Gal z firmy Hudson Rock z oblasti kybernetickej bezpečnosti, ktorý ako prvý odhalil únik dát.
Ešte v januári sa na hackerskom fóre objavila ponuka robota, ktorý môže
poskytnúť telefónne čísla stoviek miliónov používateľov Facebooku
výmenou za určitú peňažnú sumu. Teraz sa však na tom istom fóre objavil
kompletný zoznam bezplatne a stal sa tak dostupným každému so základnými
znalosťami spracovania dát.
Gal uviedol, že z hľadiska bezpečnosti Facebook už nemá veľmi čo urobiť,
aby pomohol dotknutým používateľom, nakoľko ich dáta sú už vonku.
Facebook by mal však svojich používateľov informovať, aby boli
ostražití, pretože sa môžu stať terčom phishingu alebo iného podvodného
konania.
"Osoby, ktoré sa registrujú u renomovanej spoločnosti, ako Facebook,
jej s dôverou zverujú svoje údaje a Facebook by mal tieto údaje
spravovať s maximálnym rešpektom," dodáva Gal. "Únik osobných údajov používateľov predstavuje vážne narušenie dôvery a musí byť príslušným spôsobom vyriešený."