Petr Škuta Internetis ringles ühest Facebooki serverist lekkinud andmete andmebaas. Muuhulgas sisaldas see kasutajate telefoninumbreid koos profiili identifikaatoriga.
Facebook tundub olevat ta ei suutnud ikka veel turvaskandaale vältida. Seekord lekkis andmebaas ühest serverist pärit kasutajaandmetega. Põhja TechCrunch see annab ka teada, et tegemist oli halvasti turvatud serveriga.
Kogu andmebaas sisaldab umbes 133 miljonit USA kasutajate telefoninumbrit, 18 miljonit Suurbritannia ja 50 miljonit Vietnami kasutajate telefoninumbrit. Nende hulgas võib leida teisigi riike, kuid väiksemal hulgal.
Andmebaas sisaldas andmete kokkuvõtet, eelkõige telefoninumbrit ja kasutajaprofiili unikaalset identifikaatorit. Erandiks polnud aga ka see, et täideti ka riik, sugu, linn või sünnipäev.
Facebook blokeeris ja turvas telefoninumbrid väidetavalt üle aasta tagasi. Ametlik väide kogu lekke kohta on, et "tegemist on juba aasta vanuse andmetega". Firma esindajate sõnul suurt ohtu ei olnud.
Aasta vanad numbrid veel töötavad ja SIM-i häkkimine
TechCrunchi toimetajad tõestasid aga vastupidist. Neil õnnestus mitme kirje jaoks telefoninumber sobitada Facebooki profiili tegeliku lingiga. Seejärel kinnitasid nad lihtsalt telefoninumbri, proovides lähtestada parooli, mis näitab alati mõnda numbrit. Rekordid klappisid.
Kogu olukord muutub tõsisemaks, sest nn SIM-i häkkimine on viimasel ajal tõusuteel. Ründajad saavad taotleda operaatorilt uue SIM-kaardi telefoninumbri aktiveerimist, mida nad seejärel kasutavad kahefaktoriliste autentimiskoodide hõivamiseks selliste teenuste jaoks nagu pangandus, Apple ID, Google ja teised.
Muidugi pole SIM-kaardi häkkimine nii lihtne ja nõuab nii tehnoloogilisi teadmisi kui ka sotsiaalse insenerikunsti. Kahjuks on juba olemas organiseeritud grupid, kes selles vallas tegutsevad ja paljude asutuste ja ettevõtete otsaesisele kortse tekitavad.
Seega on näha, et Facebooki kasutajate telefoninumbrite "aastavanune" andmebaas võib ikka päris palju kahju teha.
See võib olla sind huvitab
