Ďalší problém Facebooku. Na internet unikli milióny telefónnych čísel používateľov

5. 9. 2019

Na internete kolovala uniknutá databáza dát z jedného zo serverov Facebooku. Okrem iného obsahovala telefónne čísla používateľov spoločne s ich identifikátorom profilu.

Facebook ako by sa stále nemohol vyvarovať bezpečnostným škandálom. Tentokrát unikla databáza s užívateľskými dátami z jedného zo serverov. Sever TechCrunch navyše informuje, že išlo o zle zabezpečený server.

Celá databáza obsahuje okolo 133 miliónov telefónnych čísel používateľov z USA, 18 miliónov telefónnych čísel používateľov z Veľkej Británie a 50 miliónov z Vietnamu. Medzi nimi sa môžu nachádzať aj ďalšie krajiny, ale v menšom počte.

Databáza obsahovala súhrn dát, najmä telefónne číslo a jedinečný identifikátor profilu používateľa. Nebolo však výnimkou, že ale bola vyplnená aj krajina, pohlavie, mesto alebo narodeniny.

Facebook údajne zamedzil a zabezpečil telefónne čísla už pred viac ako rokom. Oficiálne vyjadrenie k celému úniku je, že „ide už o rok staré dáta“. Podľa predstaviteľov firmy tak k žiadnemu veľkému riziku nedošlo.

Rok staré čísla stále funkčné a SIM hacking

Redaktori servera TechCrunch však dokázali opak. Hneď pri niekoľkých záznamoch sa im totiž podarilo napárovať telefónne číslo na skutočný odkaz na Facebookový profil. Neskôr jednoducho overili telefónne číslo pokusom o reset hesla, ktorý zobrazuje vždy pár čísel. Záznamy sa zhodovali.

Unikla telefónne čísla užívateľov Facebooku

Celá situácia nadobúda na závažnosti tým, že sa v poslednom čase rozmáha takzvaný SIM hacking. Útočníci sú schopní si vyžiadať od operátora aktiváciu telefónneho čísla na novú SIM, ktorú následne použijú na odchytávanie kódov dvojfaktorového overenia služieb typu bankovníctva, Apple ID, Google a ďalších.

Hackovanie SIM kariet samozrejme nie je také jednoduché a vyžaduje ako technologické znalosti, tak umenie sociálneho inžinierstva. Bohužiaľ už ale existujú organizované skupiny, ktoré v tejto oblasti pôsobia a robia mnohým inštitúciám a firmám vrásky na čele.

Je teda vidieť, že „rok stará“ databáza telefónnych čísel používateľov Facebooku ešte môže napáchať mnoho škôd.

Témy: obnoviť, Apple ID, Spojené štáty americké, facebook, Google, používateľ, jablko

Diskusia k článku

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Rok staré čísla stále funkčné a SIM hacking

Mohlo by vás zaujímať

Súvisiaci