Ön is köztük lehet: 370 ezer magyar Facebook-felhasználó adatait árulják a dark weben
500 millió Facebook-felhasználó személyes adatait tartalmazó csomag kering a dark weben. A pakkban
a Quadron kibervédelmi tanácsadó cég szerint 370 ezer magyar információi is megtalálhatók.
A kiszivárgott adatok között nemcsak a munkahely és a családi állapot, de még a mobiltelefonszám is megtalálható.
A Quadron azt vizsgálta, milyen veszélyeket rejthet magában az érintettek számára, hogy adataik szerepelnek a HackRead által május végén felfedezett csomagban, mellyel online kereskednek hackerek - írja a hvg.hu.
Érdemes először azt tisztázni, pontosan milyen adatokról van szó: név (vezetéknév és keresztnév), nem, lakhely (város), munkahely, családi állapot, mobiltelefonszám, e-mail cím, Facebook-profil linkje.
"Ezeket egyrészt el lehet adni a számítógépes alvilágnak, így az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani.
Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy „Kedves ügyfél” most minden adat megvan ahhoz, hogy a támadó nevén szólítsa potenciális áldozatát a levélben vagy sms-ben küldjön adathalász linket.
Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik és ezáltal komoly pénzösszegeket fognak veszíteni” – véli Solymos Ákos, a Quadron szakértője.
Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat.
A Quadron szerint természetes, hogy felelősök maguk a hackerek is, ám lenne itt még néhány szereplő.
A felelősök listáján szerepel például egy mindenki számára ismerős név is: a sajátja.
Sokan vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban, ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról.
Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosuljon, minél minimálisabb adat- és információhalmazt osszanak meg magukról.
A szoftverfejlesztők is felelősek lehetnek, akik a piaci és pénzügyi nyomás hatására minél gyorsabban minél nagyobb profitot szeretnének elérni és ezért
sérülékeny, nem megfelelően tervezett és tesztelt alkalmazásokkal árasztják el a felhasználókat.
És persze ott vannak az üzemeltetők is, akik nem értenek megfelelően az általuk üzemeltetett rendszerhez és a cégvezetők, hiszen végső soron az ő felelősségük, hogy a vállalatuk ne csak működjön, hanem biztonságosan működjön. Ehhez pedig információbiztonsági szakértőket kell alkalmazni és etikus hackerekkel kell tesztelni a rendszereket – hangsúlyozza közleményében a hazai kiberbiztonsági vállalkozás.
