A tech hírek edzett fogyasztói már fel sem kapják a fejüket a Facebook adatvédelmi botrányaira, a közösségi platform történetében ugyanis bőven akad példa ilyenekre: elég csak a Cambridge Analyiticára, vagy a titkosítás nélkül tárolt jelszavak eseteire gondolnunk.
Most pedig itt az újabb skandallum, ami egy 2019-es szivárgáshoz köthető, melynek során nem megfelelően védett szerverek miatt több mint 400 millió felhasználó telefonszáma vált hozzáférhetővé. Az adatbázis nemrég egy kisebb kiberbűnözői fórumon bukkant fel, ahol egy Telegram boton keresztül könnyedén böngészhetik az érdeklődők.
A kereséshez csak a felhasználók Facebook-azonosítója szükséges, a találatok viszont alapvetően hiányosak, a tényleges telefonszámok kizárólag fizetős kreditek vásárlásával tekinthetők meg. Egyetlen kredit 20 dollárba kerül, 10.000-es mennyiség váltása esetén azonban már csak 2 dollár darabjuk. A "szolgáltatás" hirdetője azt állítja, hogy összesen 533 millió számhoz tud hozzáférést biztosítani.
Az adatbázisra Alon Gal, a Hudson Rock kiberbiztonsági cég társalapítója és technológiai vezetője hívta fel a figyelmet, aki a Twitteren néhány screenshotot is megosztott a Telegram botról és az érintett országok listájáról.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
A felsorolás szerint Magyarországról 377.045 felhasználó telefonszáma szivárgott ki, de nem jártak jól a szomszédaink sem: Ausztriából például csaknem 1,3 millió ember elérhetőségét tartalmazza a lista, Horvátországból pedig 659.115-ét. A legtöbb áldozatot az USA-ban szedte a Facebook bakija, az Egyesült Államokban ugyanis több mint 32 millió érintett van.
A közösségi óriás tájékoztatása szerint a szivárgást okozó biztonsági rést 2019 augusztusában foltozták be, ezért kizárólag azoknak a telefonszáma kerülhetett az adatbázisba, akik még ezt megelőzően kapcsolták Facebook-fiókjukhoz a mobilos elérhetőségüket.
Nem ez az első eset, hogy Zuckerbergéknek a telefonszámok miatt kell magyarázkodniuk, hiszen már 2018 őszén is borzolták a kedélyeket a témával, amikor kiderült, hogy a kétlépcsős azonosításhoz használt számokat is kiadják a hirdetőiknek.
