Több mint 267 millió Facebook-felhasználó azonosítója, telefonszáma és neve szivárgott ki egy online adatbázisban, amit a későbbiekben spam- és adathalász-kampányokhoz használhatnak fel a kiberbűnözők - írja a 24.hu.
Bob Diachenko biztonsági szakértő szerint az adatcsomag december 4. és 19. közt volt elérhető bárki számára a neten. A letöltőfájlt tartalmazó oldal azóta elérhetetlenné vált.
Az érintettek jelentős része amerikai felhasználó volt.
A kiszivárgott adatokhoz feltételezhetően a Facebook API-jának sebezhetőségén keresztül férhettek hozzá, vagy úgynevezett illegális "scrapinggel" (ez a profiladatok összegyűjtését jelenti). Ezzel a módszerrel ugyanis könnyedén leszedhetőek egy profil publikus információi, úgy mint a reakciók, hozzászólások, vagy a profiloldalon megadott személyes adatok. A scrape-eléshez nem kell túl nagy szakértelem, főleg hogy adott felhasználók nem igazán használják a láthatósági beállításokat.
Ugyan ezek még nem bankkártya-adatok vagy jelszavak, de
Diachenko szerint a telefonszámok és e-mail címek felhasználásával a kiberbűnözők fejlettebb támadásokat indíthatnak.
A biztonsági szakértő azt tanácsolja, hogy a profilunkon posztolt tartalmak láthatóságát az ismerősi körünkre korlátozzuk, illetve az Adatvédelem pont alatt állítsuk be, hogy e-mail cím és telefonszám alapján ne vehessék fel velünk a kapcsolatot, illetve a keresőmotorok listáiban se jelenjen meg profilunkra mutató hivatkozás.