533 miljoonan käyttäjän Facebook-tietoja julkaistiin verkossa – mukana 1,4 miljoonan suomalaisen tiedot

533 miljoonan Facebook-käyttäjän tietoja on vuotanut verkkoon. Kyse ei ole kuitenkaan varsinaisesta uudesta tietovuodosta, vaan sama tietopaketti on vuotanut ensi kerran jo vuonna 2019. Nyt tiedot on kuitenkin julkaistu niin sanotun dark webin hakkerifoorumilla ladattavaksi maksutta, mikä voi houkutella uusia tahoja hyödyntämään vuotaneita tietoja.

Uudesta julkaisusta uutisoi ensimmäisenä Business Insider, sen jälkeen kun tietoturvayhtiö Hudson Rockin teknologiajohtaja Alon Gal oli tiedot löytänyt ja kertonut asiasta Twitterissä.

Liikenne- ja viestintäviraston alaisen Kyberturvallisuuskeskuksen mukaan mukana tietovuodossa on 1,4 miljoonan suomalaisen tietoja.

Vuotaneita tietoja ovat esimerkiksi käyttäjän nimi, linkki Facebook-profiiliin, sukupuoli, puhelinnumero, kotikaupunki ja tieto parisuhteesta. Lisäksi harvemmista käyttäjistä mukana on myös sähköpostiosoite ja Facebookiin itse kirjattuja tietoja työnantajista sekä syntymäajasta.

”Julkisten tietojen perusteella hyökkääjä on sittemmin korjatun haavoittuvuuden avulla onnistunut varastamaan Facebookilta listan puhelinnumeroista ja niiden avulla hakemaan profiileiden tiedoista muut tiedot. Vaikka puhelinnumero olisi ollut siis piilotettuna, se saattaa löytyä nyt julkaistuista tiedoista yhdistettynä profiilitietoihin”, toteaa Kyberturvallisuuskeskus.

Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.

Välttämättä suoraa haittaa tietovuodosta ei ole, sillä monien osalta vuotaneet tiedot olisivat pääosin muutenkin saatavilla – ja tietovuoto on tapahtunut tosiaan ensi kerranjo 2019. Kyberturvallisuuskeskus kuitenkin muistuttaa, että henkilötietojen vaarantumisen vuoksi tapauksessa on identiteettivarkauden riski, jolta suojautumiseen Kyberturvallisuuskeskus on antanut ohjeita aiemmassa erillisessä artikkelissaan.

Lisäksi vuotaneita tietoja voidaan käyttää esimerkiksi roskapostikampanjoissa tai tavallista vakuuttavammissa kalasteluyrityksissä, joilla hyökkääjät pyrkisivät esimerkiksi saamaan hallintaansa käyttäjän Facebook-tilin.

Myös Facebook on vahvistanut tietovuodon tietojen olevan peräisin vuodelta 2019. Tietojen lataamisen mahdollistanut haavoittuvuus on sittemmin korjattu.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla