Nevarnost izvajanja poskusov goljufij z družbenim inženiringom
Razkrite tel. številke 533 mio. Facebook uporabnikov
Na hekerskih forumih je bila prosto dostopna zbirka podatkov o 533 milijonih uporabnikov družbenega omrežja Facebook. Med temi podatki je tudi 110.178 številk slovenskih uporabnikov. Podatki so lahko koristni različnim storilcem pri izvajanju poskusov goljufij z družbenim inženiringom.
Po poročanju tujih spletnih portalov in izjavi predstavnice podjetja Facebook naj bi šlo za podatke, ki so zaradi napake družabnega omrežja omogočali dostop do telefonskih številk. Napako so odpravili avgusta 2019. Da gre za starejši zajem podatkov, smo s pregledom potrdili tudi na SI-CERT.
Podatki vsebujejo ime uporabnika, spol, telefonsko številko uporabnika in številko profila na omrežju Facebook, kot kaže pa tudi datum zajema podatkov o uporabniku. Dodatno (vendar ne vedno) lahko podatki vsebujejo tudi mesto prebivanja (in prejšnje mesto prebivanja), ime delodajalca, status osebnega razmerja, naslov elektronske pošte in rojstni datum. Nekateri od teh podatkov (razen telefonske številke) so bili morda tudi sicer javno dostopni vsem uporabnikom Facebooka, odvisno od nastavitev profila.
Sicer se v spletnih objavah navaja, da je med podatki tudi 229.039 uporabnikov iz Slovenije, vendar pa podatki vsebujejo tudi telefonske predpone +386 49 in +386 43, ki jih je uporabljal kosovski ponudnik Ipko (v večinski lasti Telekoma Slovenije). Če odštejemo te, ostane 110.178 številk uporabnikov slovenskih telefonskih omrežij. Po merjenju World Population Review je Facebook uporabnikov v Sloveniji leta 2019 bilo 910.000.
Naše stranke opozarjamo, da naj bodo posebej pazljive pri sporočanju osebnih podatkov, varnostnih gesel in podatkov zaupne narave tretjim osebam, v kolikor niso prepričane v verodajnost vira.
Spletni goljufi lahko podatke zlorabijo za izvajanje spletnih prevar.
Vir:
https://www.cert.si/razkrite-tel-stevilke-533-mio-facebook-uporabnikov/
https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4