533 millioner Facebook-konti ud i det fri

(05/04-2021) – Siden januar i år er en database med mere end 533 millioner Facebook-konti ud i det fri.

Der har været en stor datalækage som har påvirket brugere af LinkedIn, Appollo og, især, Facebook.

I sidstnævntes tilfælde er der tale om en konsekvent lækage af 533 millioner påståede medlemmer.

I de seneste dage er data fra 533.313.128 konti blevet sat til salg.

Hackeren som er ansvarlig for dette påstår at være russisk, men der kan være tale om om en afledningsmanøvre for ikke at blive fundet. Han kan være lige så russisk som mig.

Jeg er nemlig lidt i tvivl om hvorvidt han er russisk da han tydeligvis har offentliggjort data fra Rusland som du kan se fra billedet her, og det er ikke sædvane at afsløre data fra ens eget land i dette miljø. Dels af nationale årsager men også (og især) for at undgå at blive knaldet.

Men tiderne skifter og det hænder at pirater angriber lokale firmaer, selv om det forbliver en sjældenhed.

Filerne er i txt-format og inkluderer Facebook-ID (en række tal), brugerens identitet, køn, land, civilstand og registreringsdato.

Den 16. marts blev disse databaser solgt på et forum for 99 dollars. To uger senere kunne man finde det til fri download på forskellige lagerpladser som Mega.nz eller uFile.

I denne fil kunne man for eksempel finde mange kendte personligheder: skuespillere, sangere såvel som politikere.

Hvis man tjekker dataene ud, kan man se at mange af filerne ikke er helt nye. For Frankrig, for eksempel, er filerne fra marts 2020, andre er fra 2019.

Der er ingen adgangskode eller adgang til private beskeder. Så hvis dine data blev lækket, er disse oplysninger ikke ude i det fri.

Det er ikke desto mindre et fænomenalt værktøj til at finde ud af, hvem der f.eks. gemmer sig under visse pseudonymer og dermed forfine forskellige phishing-metoder for at lyde mere troværdig.

Facebook har endnu ikke kommenteret lækagen andet end de påstår at det var gamle data og at smuthullet, der gjorde det muligt at samle dem var blevet lukket engang i 2019.

Hvilket ikke forklarer hvordan vi kan finde data fra 2020. Måske har hackerne samlet listerne omkring det tidspunkt? … eller ej!

Ifølge oplysninger fra hackingsteder var der en sårbarheden i mekanismen til download af kontakter via Facebooks mobilapplikation som var den skyldige. Igennem appen kunne man tvinge telefonnumre til at finde matchende brugerprofilidentifikatorer (UID’er). Men det er småt med detaljer, naturligvis.

Hvis du er på Facebook, husk at slå dobbelt-authentification til, det burde være en refleks i disse tider. (Chill)

Click Here to Leave a Comment Below 0 comments

Leave a Reply: