Data z Facebooku unikla i více než milionu Čechů. Pomoc před stalkingem může zajistit operátor
- Hackeři zveřejnili soukromé kontaktní údaje i milionu Čechů a Češek. Jsou mezi nimi dva tisíce zaměstnanců policie a řada dalších lidí, kterým může únik způsobit problémy.
- Mezi uniklými uživatelskými daty z Facebooku, která se o víkendu objevila na internetu, jsou celkově údaje o více než milionu Čechů. Z celosvětového měřítka byla zveřejněná soukromá data 533 milionů uživatelů ze 106 zemí. Uvedla to ve středu antivirová firma Avast.
V roce 2019 zneužili neznámí útočníci chybu v nástroji, který uživatelům facebooku umožňoval nahrát svůj seznam kontaktů a zjistit, kdo z jejich přátel má na sociální síti také účet. Pachatelé tak získali osobní informace půl miliardy uživatelů, u části z nich včetně jejich telefonů. Nejdříve balík údajů koloval v kyberkriminálních kruzích, přibližně od začátku dubna už je dostupný komukoli.
Ačkoliv mluvčí Facebooku únik bagatelizuje s tím, že jde o data stará několik let, zveřejněné e-maily a telefonní čísla stále představují problém. Většina jich je pořád aktuálních a umožňují tedy případným stalkerům obtěžovat oběti – stačí znát jejich jméno nebo adresu profilu.
Zda se na veřejnost dostaly i vaše kontaktní údaje, zjistíte na webové stránce HawIBeenPwned, kterou provozuje bezpečnostní výzkumník Troy Hunt. Stačí zadat e-mail či telefonní číslo v mezinárodním formátu, tedy s předvolbou 420 na začátku.
Stránka vám ukáže, zda se vás únik týkal, ale nedozvíte se z ní, které konkrétní informace hackeři získali. Měli byste proto předpokládat, že jsou to všechny, které jste o sobě na facebooku před rokem 2019 vyplnili. Kromě jména, e-mailu a telefonu to může být bydliště, zaměstnání, rodinný stav, pohlaví a vzdělání.
Nakupujete online? Neříkejte o sobě víc, než musíte, a pohlídejte si výpis z účtu
Číst článek
Pokud svůj telefon a e-mail zvlášť nechráníte, moc se pro vás nemění. V jiné situaci mohou být lidé, kteří své soukromí například s ohledem na své zaměstnání hlídají pečlivěji. Dva tisíce Čechů a Češek z balíku ukradených záznamů uvádějí jako svého zaměstnavatele policii, dále jde o zaměstnance ministerstev, úřadů anebo soudů. Jejich soukromé kontaktní údaje teď jsou dostupné komukoliv.
Vyměnit telefonní číslo, zrušit účet
Telefonní číslo můžete změnit. Ceníky operátorů takovou službu nabízejí za poplatky do 1200 korun, nicméně někdy je možné změnu provést i bezplatně. Stejně tak operátoři v případě opakovaných obtěžujících hovorů ze skrytých čísel umožňují identifikaci volajícího, abyste se následně mohli bránit například oznámením na policii.
Uniklé informace obsahují i unikátní identifikátor vašeho facebookového profilu. Pokud se chcete zbavit i tohoto spojení, nezbude vám než současný účet zrušit a založit si nový. Můžete se rozhodnout nepoužít své skutečné jméno, stejně jako vynechat telefon, vystudovanou školu a další osobní údaje včetně své fotografie. Sice to znamená vysvětlování navíc, až své známé požádáte o přátelství, ale zase vás nebude mrzet, pokud facebook podobný přešlap zopakuje.
Samotná sociální síť sice trvá na používání skutečného jména, pokud se ale rozhodnete upřednostnit své soukromí, hrozí vám přinejhorším jen zablokování účtu.
Výmluva na bezpečnost
Kritici vyčítají facebooku nejen nedůkladnou ochranu citlivých dat, ale i způsob, jak uniklá telefonní čísla vůbec získal. Oficiálně mělo jít o zvýšení bezpečnosti. Uživatelé s vyplněným číslem při přihlašování dostávali SMS zprávu s ověřovacím kódem, což mělo případnému hackerovi zabránit v převzetí účtu i v případě, že nějakým způsobem získal heslo. Facebook ale takto získaná čísla zároveň použil pro přesnější zacílení reklamy, za což dostal rekordní pokutu.
Samo zasílání bezpečnostních kódů SMS zprávou je navíc prolomitelné, což je ostatně důvod, proč banky přecházejí na potvrzování transakcí pomocí mobilních aplikací. I samotný facebook dnes nabízí více možností ověření, a to jak vlastní mobilní aplikací, tak i aplikacemi od jiných vývojářů.
Avast
Přestože jde podle Avastu o relativně starou událost a Facebook již zranitelnost z roku 2019 odstranil, data unikla na internet teprve nyní a významně ohrožují bezpečnost uživatelů. Mezi zveřejněnými údaji jsou totiž také telefonní čísla, která mohou kyberzločinci použít k tzv. SIM swappingu, tedy k útoku, při kterém přesměrují bezpečnostní kódy dvoufázového ověření používaného k ověření identity při přihlášení do e-mailu na svá vlastní zařízení. Tím získají podle sdělení firmy Avast zloději přístup k e-mailu oběti a následně pak mohou převzít také kontrolu nad dalšími online účty uživatele a celou jeho digitální identitou.
„Lidem, kteří měli v roce 2019 svůj facebookový účet propojený s telefonním číslem, doporučujeme změnit nastavení tak, aby se do účtu mohli přihlásit pouze za pomocí autentikátoru, který poskytuje například Microsoft nebo Google. Tito uživatelé také mohou čelit častějším phishingovým útokům, proto by měli být obezřetnější k SMS zprávám, které obdrží," uvedl analytik Avastu Christopher Budd.
Zdroj: ČTK
