Remiantis forume skelbiama informacija, nutekėti galėjo 220 160 vartotojų duomenys ir iš Lietuvos.
Forume paskelbti vartojų profilių adresai, telefonų numeriai, vardai ir pavardės, gimimo datos, dalies – el. pašto adresai.
Naujienų portalas „Business Insider“ teigia, kad jo atstovai patikrino kelis nutekintų duomenų įrašus, ir jie sutampa su jiems žinomais feisbuko vartotojų duomenimis.
Kaip teigė kibernetinių nusikaltimų žvalgybos įmonės „Hudson Rock“ (JAV) vadovas Alonas Galas, „nutekinti asmeniniai duomenys gali tapti vertinga informacija kibernetiniams nusikaltėliams, kurie pasitelkia asmeninius žmonių duomenis ir apsimeta jais arba sukčiaudami išvilioja iš jų prisijungimo duomenis“.
A. Galas teigė šeštadienį pastebėjęs forume didelį kiekį nutekintų duomenų iš feisbuko.
„Tokio dydžio duomenų bazė su asmenine informacija, kaip daugelio feisbuko vartotojų telefonų numeriai, tikrai būtų paskata piktavaliams pasinaudoti duomenimis, siekiant įvykdyti socialinės inžinerijos arba kompiuterių įsilaužėlių išpuolius“, – pabrėžė A. Galas.
Feisbuko atstovai dar nesureagavo į prašymus pakomentuoti incidentą.
A. Galas pirmą kartą susidūrė su nutekintais duomenimis dar šių metų sausį – tame pačiame įsilaužėlių forume vienas jo narys skelbė apie automatizuotą programą (botą), galinčią už tam tikrą mokestį pateikti šimtų milijonų feisbuko vartotojų telefono numerius.
Tuo metu buvo pateikta įrodymų apie šios programos egzistavimą ir patvirtinta, kad duomenys yra teisingi.
O dabar visi duomenys įsilaužėlių forume paskelbti už dyką, todėl yra plačiai pasiekiami ir prieinami kiekvienam, turinčiam bent minimalių įgūdžių.
Jau ne pirmą kartą didžiulis feisbuko vartotojų telefono numerių kiekis paviešinamas internete. 2019 m., radus spragą feisbuko saugumo nustatymuose, iš jo buvo nuskaityta milijonai žmonių telefono numerių.
Feisbukas skelbė, kad šią saugumo spragą užlopė 2019 m. rugpjūtį.
Skandalas buvo kilęs ir 2016 m. per JAV prezidento rinkimus, kai su D. Trumpo rinkimų kampanija susijusi įmonė „Cambridge Analytica“ gavo prieigą prie maždaug 50 mln. „Facebook“ naudotojų asmeninių duomenų jiems to nežinant.
Tada feisbuko vadovas Markas Zuckerbergas viešai atsiprašė šio socialinio tinklalapio vartotojų, žadėjo, kad bus peržiūrėtos dalijimosi vartotojų duomenimis taisyklės ir imtasi kitų priemonių stiprinti privatumą bei saugumą.
Anot A. Galo, saugumo požiūriu feisbukas jau niekaip nebegali padėti nukentėjusiems vartotojams, nes jų duomenys jau lengvai prieinami internete. Tiesa, jo manymu, feisbukas galėtų įspėti vartotojus būti budrius, saugantis galimo duomenų viliojimo (angl. phishing) ar sukčiavimo, naudojant jų asmeninius duomenis.
„Asmenys, užsiregistravę tokioje gerbiamoje kompanijoje kaip feisbukas, patiki jai savo duomenis, tad feisbukas turėtų elgtis su tais duomenimis su didžiausia pagarba.
Nutekėjusi vartotojų asmeninė informacija yra didžiulis pasitikėjimo pažeidimas, taigi, turėtų būti elgiamasi atitinkamai“, – sakė A. Galas.
