Na hekerskih forumih je bila prosto dostopna zbirka podatkov o 533 milijonih uporabnikov družbenega omrežja Facebook iz 106 držav. Med temi podatki je tudi 110.177 številk slovenskih uporabnikov, po pisanju spletnega portala Necenzurirano.si sta med njimi vsaj dva ministra aktualne vlade, več je politikov in drugih znanih oseb. Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja, da so lahko podatki koristni različnim storilcem pri poskusih goljufij z družbenim inženiringom in za profiliranje pri oglaševanju.
Po merjenju World Population Review je bilo leta 2019 v Sloveniji 910.000 uporabnikov družbenega omrežja Facebook. Po tej oceni predstavljajo objavljene telefonske številke približno 12 odstotkov slovenskih uporabnikov, torej omenjenih 110.177 številk. V 87 odstotkih primerov podatki razkrivajo spol uporabnika, v polovici primerov trenutno bivališče, v tretjini trenutno in prejšnje bivališče, v 18 odstotkih primerov pa osebno razmerje in v dobrih petih odstotkih rojstni datum osebe. Ker na javno objavljenem seznamu ni razkritih uporabniških gesel, jih zaradi tega ni treba zamenjati. Je pa priporočljivo to redno početi. Če za prijavo v druge račune uporabljate svoj e-mail ali telefonsko številko, je vsekakor priporočljivo, da dostopne podatke zamenjate in ste pozorni na morebitne vdore.
Da ne gre za prvi tovrstni vdor, priča informacija, da je neki strokovnjak za kibernetsko varnost iz Ukrajine decembra 2019 na spletu našel bazo podatkov, v kateri so bili imena in telefonske številke ter ID-številke več kot 267 milijonov uporabnikov facebooka, skoraj vsi so bili iz ZDA. Tokrat naj bi bilo prizadetih 32,3 milijona Američanov, skoraj 20 milijonov Francozov, 11,5 milijona uporabnikov iz Velike Britanije, več kot 1,2 milijona Avstrijcev, preko 650.000 Hrvatov, 35,6 milijona Italijanov.
Med razkritimi tudi ministra
Da gre za starejši zajem podatkov, so s pregledom potrdili tudi na SI-CERT. Bili naj bi iz leta 2018. Po izjavi predstavnice podjetja Facebook naj bi šlo za podatke, ki so zaradi napake družabnega omrežja omogočali dostop do telefonskih številk. Vendar izgovor, da so informacije stare, ni na mestu. Kako pogosto pa menjamo svojo telefonsko številko?
Podatki vsebujejo ime uporabnika, spol, telefonsko številko uporabnika in številko profila na omrežju Facebook. Dodatno, vendar ne vedno, pa lahko tudi mesto bivanja (in prejšnje bivališče), ime delodajalca, status osebnega razmerja, naslov elektronske pošte in rojstni datum. Nacionalni odzivni center za kibernetsko varnost sicer pojasnjuje, da so bili lahko nekateri od teh podatkov, razen telefonske številke, javno dostopni vsem uporabnikom facebooka. Odvisno, kako je imela oseba nastavljen profil.
Irska preiskuje vdor
Ker ima Facebook v Evropi sedež prijavljen v Dublinu, irski nadzorni organ za varstvo osebnih podatkov (DPC) zadevo že preiskuje. Pojasnjujejo, da so bili podatki v zbirki verjetno pridobljeni z javnih profilov uporabnikov še pred veljavnostjo splošne uredbe in preden je Facebook spremenil svoje nastavitve in tako preprečil tovrstno zbiranje podatkov uporabnikov z javnih profilov. Facebook bo zadevo preiskal prioritetno, uporabnikom pa svetujejo previdnost, če bi prejeli neželena elektronska sporočila in klice. Omenjajo tudi možnost, da bi bili razkriti podatki zlorabljeni za dostop do drugih računov uporabnikov, kjer se je treba identificirati z elektronskim naslovom oziroma telefonsko številko.
Na seznamu razkritih oseb sta po pisanju portala Necenzurirano.si tudi minister za obrambo Matej Tonin in Boštjan Koritnik, minister za javno upravo. "Neznanci so objavili njuno zasebno telefonsko številko, številko njunega profila na facebooku in zaposlitev v letu 2018, ko je bil Tonin predsednik državnega zbora, Koritnik pa je delal na Inštitutu za primerjalno pravo," poroča spletni portal.
Preverite svoj račun
Troy Hunt, avstralski svetovalec za spletno varnost, je že pred časom ustvaril spletno mesto Have I Been Pwned?, ki tudi tehnološko nepodkovanim uporabnikom omogoča, da vidijo, ali so bili njihovi osebni podatki ogroženi oziroma razkriti v katerem izmed hekerskih napadov. V minulih dneh je portal obiskalo znatno večje število uporabnikov, ki so vpisovali svoje elektronske naslove, Hunt pa je zaradi velikega zanimanja po zadnjem facebook vdoru dodal še funkcionalnost preverjanja telefonskih številk. Razkritih je bilo namreč več kot 500 milijonov telefonskih številk in "zgolj" nekaj milijonov naslovov elektronske pošte. Svojo telefonsko številko morate, če jo želite preveriti, vpisati v mednarodnem formatu: kodi države (386) sledi omrežna skupina brez ničle, nato pa še vaša telefonska številka.
Obiščite spletno stran brez oglasov.
