Znanost in tehnologija

Na spletu podatki 533 milijonov Facebook uporabnikov, tudi 230.000 Slovencev

Ljubljana, 04. 04. 2021 13.48 |

PREDVIDEN ČAS BRANJA: 4 min
Avtor
Daniel Fazlić
Komentarji
135

Leta 2019 je zaradi Facebookove površnosti prišlo do ogromne kraje podatkov uporabnikov, ti pa so zdaj prosto dostopni na spletu. Na koncu je bilo odkrito, da so hekerji uspeli priti do podatkov več kot 500 milijonov računov. Najbolj so na udaru podatki o elektronski pošti in telefonske številke, ostali podatki so, kot kaže, tisti, ki jih imamo javno objavljene. Vprašanje pa je – kako se zavarovati.

Do kraje je prišlo leta 2019.
Do kraje je prišlo leta 2019. FOTO: Shutterstock

Najprej je pomembno poudariti, da v večini primerov hekerji niso dobili naslovov vaših elektronskih pošt, večja pa je možnost, da so dobili mobilno številko. Kot je zapisal Troy Hunt, ustanovitelj spletne strani ';--have i been pwned?, na kateri lahko preverite, če so vaši osebni podatki ogroženi, je na seznamu 533 milijonov računov le približno 2,5 milijona naslovov elektronskih pošt, kar je približno pol odstotka. Ali je vaš elektronski naslov med njimi, lahko preverite na omenjeni spletni strani. 

Po drugi strani pa je možno videti na milijone telefonskih številk, ki so priročno razdeljene po državah, vključno s klicno številko za državo.  Od 533 milijonov uporabnikov jih ima na seznamu približno 100 milijonov na profil vezano tudi telefonsko številko, se pravi približno 20 odstotkov od vseh ukradenih računov. 

Po besedah Alona Gala iz podjetja za kibernetski kriminal Hudson Rock so hekerji leta 2019 izkoristili sicer zdaj popravljeno ranljivost v Facebookovi funkciji "Dodaj prijatelja", ki jim je omogočila dostop do telefonskih številk članov. Del, ki ni jasen, pa je: ali so telefonske številke uspeli povezati z drugimi podatki na profilu ali zgolj s tistimi, ki so bile javno dostopne in jih lahko urejate sami.  To je možno sklepati zaradi tega, ker so podatki v tabeli podobni tistim, ki jih vidite, če pogledate svoj about (O meni) zavihek na Facebooku. 

Ob pogledu pri ukradenih približno 230.000 podatkov računov slovenskih uporabnikov smo lahko videli podobno - število primerov naslovov elektronskih pošt je nizko - teh je možno odkriti 2.900, telefonskih številk pa višje. Med njimi je videti tudi nekatera znana politična imena. Približno milijon Slovencev je imelo leta 2019 Facebook račun, tako da je približno vsak peti zaradi te napake tudi ogrožen. Tako je možno sklepati, da je resno ogroženih dobrih 2.900 Facebook profilov (pridobljena elektronska pošta in telefonska številka), ukradenih pa je bilo več kot 200.000 telefonskih številk, za katere bi lahko sklepali, da so resnične - a pozor - gre za številke iz leta 2019. Si-Cert je sicer kasneje pojasnil, da je ogroženih približno 110.000 telefonskih številk, saj naj bi bilo ostalih 120.000 pomešanih z drugimi državami. Težava je tudi v tem, da bi lahko, vsaj teoretično, če bi nekdo usmerjeno ciljal določen profil, s pomočjo nekaj računalniškega znanja, uspel pridobiti dostop do vašega profila. Strojno vdiranje v te profile je malo verjetno, ročno in usmerjeno pa je, zato je pomembno, da imate vstop v profil ustrezno zavarovan. 

Kako se zavarovati? 

V večini primerov, sploh če je ukradena vaša telefonska številka, je pomembno vedeti, da je malo verjetno, da bodo hekerji lahko vašo telefonsko številko vezali na naslov elektronske pošte. V nekaj dneh bo na strani možno preveriti tudi to možnost. A kljub temu bi bilo lahko približno 20–25 odstotkov uporabnikov načrtno "napadenih" s strani zunanjih akterjev – z lažnimi klici, reklamami, ponudbami ali kaj podobnega. Pomembno je, da se na klice iz tretjih držav, če številke ne poznamo, ne javljamo. Najpogosteje delujejo tudi tako, da pustijo klic, in pričakujejo, da pokličete nazaj. Tega ne smete storiti. 

Obstaja majhna možnost, da bi lahko povezali vašo telefonsko številko z naslovom elektronske pošte, zato v naslednjih dneh pozorno spremljajte zgoraj omenjeno stran. Do zdaj je bilo naloženih približno 70 odstotkov podatkov, glede preverjanja telefonskih številk pa bodo odločili v prihodnje. Če niste prepričani v varnost računa oziroma boste zaznali, da je do kraje prišlo ali pa nekdo poskuša prevzeti vaš račun, je treba zamenjati telefonsko številko oziroma naslov elektronske pošte, saj bi v nasprotnem primeru lahko v vaš račun res vdrli. Prav tako je pomembno, da si ustvarite funkcijo dvojnega preverjanja identitete, kjer lahko s pomočjo številnih korakov opazite morebiten vdor v vaš račun – načine zavarovanja najdete pod Nastavitve - Varnost.  

Seznam, ki so ga leta 2019 prodajali po darkwebu, je dosegel tako nizko ceno, da so ga tudi javno objavili. Leta 2019 so za podatke hekerji računali približno 25.000 evrov, januarja leta 2021 le še dober evro.  

Koronavirus pasica nova
  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (135)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

tirolec
06. 04. 2021 08.16
Bravo! Po svetu mrgoli množice plačancev, ki se igrajo s kibernetskimi vdori v elektronske naprave, se igrajo z zdravjem in življenjem ljudi, se preko darkweba zabavajo "na črnem trgu z ogledi živih šovov", ker smo posneti tudi v stanovanju, na WC, kopalnici, spalnici itd...Google je razkril naše vse podatke, saj mu je dovoljeno, da snema vse, za svoj zemljevid. Da o tehnologiji, ki jo ti zalezovalci uporabljajo ne govorim, globoka država deluje tudi na tem področju močno, saj nam se niti ne sanja...V tujini so ljudje mnogo bolj ozaveščeni in zahtevajo od vlad, da se jih z zakonom zaščiti in zalezovalce-tolpe z vsemi organi poišče ter kaznuje...
dante
06. 04. 2021 08.08
+2
Facebook je idealni kraj osebnih podakov, potrebuješ samo še google map in nekdo iz romunije lahko iz tvoje sobe ukrade kar želi
bundy crocodile
04. 04. 2021 21.51
Če sponzoriraš članek na fb in izbereš natančen datum in letnico rojstva, bodo to sporočilo prejeli in videli samo ljudje, ki so natanko takrat rojeni pa čeprav imajo vse podatke skrite tako da se ne slepit, da skritih podatkov ne ve nihče. Z manjšo idejo lahko potegneš ven legitimno tudi vse tisto kar je skrito. Enako je z mailom, s spolom, krajem rojstva in vsemi podatki. Ko sem to opazil, sem želel spremeniti nekatere podatke pa ne dovolijo. Facebook uporabnika ne ščiti niti malo. V bistvu je vas in vso vašo zasebnost pripravljen prodat za 1€.
pojrot
04. 04. 2021 20.33
saj pa imaš spam filter na mailu, na telefonu pa pač ne kličeš nazaj neodgovorjenih tujih številk. Zadnje čase hekerji raje širijo viruse, ki ti iz tvojega outlooka spamajo.
ce.ce.
04. 04. 2021 19.50
+5
kdo pa je danes sploh še na fb?
putanesca
04. 04. 2021 19.47
+10
Mene ni med njimi, eni imamo zdravo pamet.
dante
06. 04. 2021 08.10
-1
Si pa uporabnik portala 24 ur, tudi tu so tvoji osebni podatki, vse kar posreduješ je vidno
tirolec
06. 04. 2021 08.21
Ne rabiš biti na FB, dovolj je mobitel, internet, TV...kibernetski vdori se dogajajo, le pri nas tisti, ki bi morali skrbeti za kibernetsko varnost, tega ne priznavajo...Google maps pa snema vse nas in naši podatki so povsod...nič bati, smo lahka tarča in s tehnologijo se danes delajo vojne, ne pa z bombami...
Legija 1942
04. 04. 2021 19.07
+10
Nisem ker ne uporabljam te svina...e
kojnusar
04. 04. 2021 18.52
-1
ne. smrt komunizmu!
mungus
04. 04. 2021 18.52
-3
mene pa bolj zanima kdaj bo kones s tapuklastim!!!!...f je mačji kašelj ...
zoran jankovi? 007
04. 04. 2021 18.22
-3
Imam občutek da ima SDS prste vmes... Niso uspeli pri korona aplikaciji, sedaj so udarili preko Fb...
Franc Vidmar
04. 04. 2021 18.13
+7
"Na spletni strani ';--have i been pwned? lahko preverite, če so vaši osebni podatki ogroženi ..." Ja seveda; in za to preverit je treba ukucat svoj e-naslov ... kot da ta tip s to stranjo pa ne dela baze e-naslovov, pa pol to naprej prodaja ... Če bi bila stran varna, bi bilo dovolj ukucat del e-naslova, ne pa celega, in stran bi preverila na podlagi tega. Spam generator!
ClownNinja
04. 04. 2021 18.35
-3
rissp
04. 04. 2021 18.36
+2
Ta stran preverja vse javne leake in enostavno sporoči, če so do tvojih podatkov kdaj prišli ali ne. Sicer pa če te je tako strah, si enostavno snemi javno objavljene podatke (teh 533 mil. fb. podatkov) direktno, saj so javno objavljeni in si v datoteki Slovenia.txt poglej, če so tvoji podatki med njimi. Da ne boš "dajal podatkov lastnikom" zgoraj omenjene strani... Z objavo pa, danes so tukaj na 24ur že vsaj 6x izbrisali objavljeno teleonska Janše in Gantarja, tako da se mi ne da več na novo.
lnterReflections
04. 04. 2021 18.13
+2
Komaj čakam, da bomo končno komunikacije na "blockchainu", da te Facebook protestnike zamenjajo tisti pravi. Upam, da pred letom 2030!
lnterReflections
04. 04. 2021 18.13
+1
mungus
04. 04. 2021 17.43
+8
A kako se zavarovati...??? nehat se trajbat gor po fejsu pa ne bo problemov...a ne???
+11
Nema fejsbuka,nema problema...
big brother
04. 04. 2021 18.52
+4
TistoPravo
04. 04. 2021 17.00
+2
Ja splet čedalje bolj zahteva motnjo več osebnosti. Seveda je na svojo pravo praviloma na virtualni avtocesti boljše kar malo pozabiti.
superjezek
04. 04. 2021 16.52
+2
Hahaha članek nas kao hotel ravnokar opozoriti, da imajo naše podatke, če hočejo.. Do podatkov, danes ni več tako težko priti zlasti, če ste svoje prave podatke zaupali kakšnemu portalu, raznim socialnim omrežjem, kupovali s kartico, številke ip, itd.. Izgovor, da so ga hekerji ukradli vedno ne pije vode, saj so razni hekerji ali pooblaščenci zaposleni v raznih organizacijah in korporacijah.. Menim, da vsak lahko pove svoje mnenje pa čeprav je to kao anonimno saj smo v svobodni državi. Ali se motim pa nismo že dolgo?? Tudi v na tem mediju delate zasebne ankete in podobne stvari, tudi vaš novinar se velikokrat ne upa podpisati pod članek, tako se nekateri komentatorji ne upajo izpostavit javno. Ko pa se bo nekoga izpostavilo bo verjetno tako kot pri priznanju sina očetu in javnoosti, da je gej in bo še bolj pogumen postal in se od tistega momenta pogumno javno izpostavil hahaha.. =)) Jaz najraje berem ravno te komentarje s katerim je ta portal tudi tako obiskan. Razen tistih, ki se obnašajo otročje zafustrirano in pišejo čiste neumnosti.. Pišem kritiko tako na leve in desne in vse, ki poštenemu narodu delajo krivico ali kradejo državo. Med nami je tudi kdo, ki ima kolega na mediju in zveš koliko istih oseb ima več profilov, da se kregajo, da javno mnenje usmerjajo ( Trolli) ali pa le iz čistega dolgčasa nekoga zajebavajo..
PejtGaPogledatBrane
04. 04. 2021 16.23
+3
Pred časom sem gledal oddajo o tej temi. Maherji na FB lahko najdejo tudi tekst, ki si ga med pisanjem popravljal in brisal. Torej, najdejo tudi tisto kar si napisal, zbrisal in sploh nisi poslal!!!!
proofreader
04. 04. 2021 16.30
-1
GetUp
04. 04. 2021 16.33
+3
To nič ne najdejo ampak samo spremljajo ker je to njihov portal. Tak portal ima lahko vsak. Probaj ti najti kaj sem jaz šred enim letom napisal na en tuj portal in nisem poslal, će si tako pameten.
proofreader
04. 04. 2021 16.34
+1
uporabnica portala
04. 04. 2021 17.05
+1
Esprit
04. 04. 2021 16.15
+9
Daleč najpametneje je uporabljati vsa družbena omrežja v zelo omejeni obliki, kar je ravno nasprotno, kar večina ljudi počne zadnjih 10 let. Ne glede na to, ali se ljudje tega zavedajo ali ne, so sami tisti, ki so Facebook, Google ... naredili v tako popularnega ... mnogi so in imajo še vedno vso spletno prisotnost nastavljeno na Facebooku in podobnih omrežjih, s čim delajo Facebook/u, Instagramu, Twitterju....24/7 brezplačno reklamo, od katere nimajo nič...spletni monopolisti pa vse.
oježeš
04. 04. 2021 16.13
+1
Če bi že bil nekako prepričan, da so ukradli tudi moj e-naslov, nikoli ne bi šel preverjati na nobeno spletni stran, ker nikoli ne veš, a je to nabiranje naslovov ali je res pokazatelj ukradenih e-naslovov- Ampak ljudje so pač naivni in, če ga še niso okradli, bo sam poskrbel, da prevarantom izroči svoje podatke.
proofreader
04. 04. 2021 16.31
+2
Naj bi
04. 04. 2021 16.04
+16
FB je eno vohunsko orodje.