Na hekerskih forumih je bila ta dni prosto dostopna zbirka podatkov o 533 milijonih uporabnikov družbenega omrežja Facebook. Med temi podatki je tudi 110.178 telefonskih številk slovenskih uporabnikov, je zapisano na spletni strani nacionalnega odzivnega centra za kibernetsko varnost SI-CERT. Podatki vsebujejo ime uporabnika, spol, telefonsko številko uporabnika in številko profila na omrežju Facebook, kot kaže, pa tudi datum zajema podatkov o uporabniku, opozarjajo na SI-CERT.
V nekaterih primerih lahko objavljeni podatki vsebujejo tudi trenutno in prejšnje mesto prebivanja, ime delodajalca, status osebnega razmerja, naslov elektronske pošte in rojstni datum. Na SI-CERT pri tem sicer pojasnjujejo, da so bili nekateri od teh podatkov morda tudi sicer javno dostopni vsem uporabnikom Facebooka, odvisno od posameznikovih nastavitev Facebook profila.
“Po poročanju tujih spletnih portalov in izjavi predstavnice podjetja Facebook naj bi šlo za podatke, ki so zaradi napake družabnega omrežja omogočali dostop do telefonskih številk. Napako so odpravili avgusta 2019. Da gre za starejši zajem podatkov, smo s pregledom potrdili tudi na SI-CERT,” so zapisali te dni.
Pri tem izpostavljajo, da se v nekaterih spletnih objavah navaja, da je bilo razkritih 229.039 uporabnikov iz Slovenije, a podatki vsebujejo tudi telefonske predpone +386 49 in +386 43, ki jih je uporabljal kosovski ponudnik Ipko, ki je v večinski lasti Telekoma Slovenije. Kot še poudarjajo na SI-CERT, so lahko razkriti podatki koristni različnim storilcem pri izvajanju poskusov goljufij z družbenim inženiringom. Po podatkih World Population Review naj bi bilo leta 2019 v Sloveniji 910.000 uporabnikov Facebooka.
Kako ugotoviti ali ste med “srečneži”?
Kot navajajo na 3tech.si, storimo to najlažje tako, da s telefonom ali računalnikom obiščete spletno stran haveibeenpwned.com, tam vpišete vaše facebookovo uporabniško ime in sprožite iskanje. Če se vam bo pojavila slika, kot je tale spodnja, potem ste eden od »srečnih dobitnikov«.
“In kaj v tem primeru narediti? Dovolj je že to, da spremenite vaše geslo na Facebooku, v kolikor ga v zadnjem letu niste. Če pa zraven še vključite dvostopenjsko preverjanje, pa ste več ali manj varni. Vaši podatki sicer še vedno krožijo naokoli, a v vaš račun se, razen seveda vas, ne bo mogle prijaviti nihče drug,” še svetujejo na 3tech.si.
Kako pa ugotoviti ali je bilo ukradeno tudi vaše geslo? “Omenjena spletna stran ponuja tudi to možnost, obiskati pa morate ta naslov. Od tovrstnega preverjanje gesla je kar nekaj koristi. Ne le, da je mogoče preveriti ali je bilo vaše geslo kdaj ukradeno (ne le zdaj v Facebooku ampak tudi kdaj prej v drugih vdorih v druge spletne strani), preveriti je mogoče tudi ali se novo geslo, ki smo si ga omislili, pojavlja med ukradenimi. Če se vam prikaže spodnja slika, je vaše geslo še »neukradeno« in ga lahko uporabite,” še dodajajo.
