Több mint 267 millió Facebook-felhasználó azonosítója, telefonszáma és neve szivárgott ki összegyűjtve egy online adatbázisban, amit a későbbiekben spam- és adathalász-kampányokhoz használhatnak fel a kiberbűnözők. Bob Diachenko, biztonsági szakértő szerint az adatcsomag december 4-19. közt volt elérhető bárki számára a neten, több hackerfórumon is letölthető fájlként terjesztették. A letöltőfájlt tartalmazó oldal azóta elérhetetlenné vált. Az érintett felhasználók jelentős része amerikai. Diachenko szerint a kiszivárgott adatokhoz vélhetően a Facebook API-jának sebezhetőségén keresztül férhettek hozzá az elkövetők, vagy úgynevezett illegális „scrapinggel”, ami a profiladatok összegyűjtését jelenti. Ezzel a módszerrel könnyedén leszedhetőek egy profil publikus információ, úgy mint a reakciók, lájkok, hozzászólások, illetve a profiloldalon megadott adatok. A scrape-elés ugyan sérti a Facebook irányelveit, de nem kell túl nagy szakértelem az elvégzéséhez, főleg ha adott felhasználó nem igazán használja a láthatósági beállításokat. Ugyan ezek még nem bankkártya-adatok, jelszavak, vagy más kifejezetten érzékeny információk, de Diachenko szerint a csomagban fellelhető adatok hasznosításával az érintettek a szokásosnál több gyanús, adathalász célzatú üzenetet kaphatnak a csalóktól, ami növeli annak esélyét, hogy érzékenyebb adataikat is ellopják a jövőben. A telefonszámok, e-mail címek felhasználásával a kiberbűnözők fejlettebb támadásokat indíthatnak. A szakember tanácsa szerint érdemes a profilunkon posztolt tartalmak láthatóságát csak az ismerősi körünkre korlátozni, illetve a beállítások közt az Adatvédelem pont alatt beállítani, hogy e-mail cím, telefonszám alapján ne vehessék fel velünk mások a kapcsolatot, és a keresőmotorok listáiban se jelenjen meg profilunkra mutató hivatkozás. A Facebook egyelőre nem kommentálta a hírt. (Kiemelt kép: AFP)
