Név, munkahely, családi állapot, mobiltelefonszám, e-mail-cím – egyebek között ezek az adatok érhetők el a „sötét interneten”, vagyis a dark weben 370 ezer magyar, globális szinten pedig mintegy 500 millió Facebook-felhasználóról – derül ki a Quadron Kibervédelmi Kft. elemzéséből. Az adatokat egy hekkercsoport árulja, és a helyzet azért különösen veszélyes, mert a kiberbűnözők a személyes információk alapján célzottabb, profibb és sokkal nehezebben kivédhető adathalász támadásokat indíthatnak az érintettek ellen, akiknek akár a bankkártyaadatait is ellophatják.
„Ezeket el lehet adni a számítógépes alvilágnak, vagyis az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani. Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy »Kedves ügyfél«, most minden adat megvan ahhoz, hogy a támadó a nevén szólítsa meg potenciális áldozatát, vagy sms-ben küldjön adathalász linket – ez az úgynevezett smishing (SMS phishing). Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal életszerűbbek, várhatóan többen fognak áldozatul esni nekik, és ezáltal nagyobb pénzösszegeket fognak veszíteni” – mutatott rá Solymos Ákos, a Quadron szakértője.
Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az Elasticsearch adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat. A helyzetet nehezíti, hogy a kiberbűnözők mellett a szoftverfejlesztők, a webes szolgáltatások üzemeltetői és maguk a felhasználók is felelősek a kialakult helyzetért. A felhasználók közül ugyanis sokan vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban. Ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról. Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosuljon: minél kisebb adat- és információhalmazt osszanak meg magukról.
„Mindenkinek tudatosabban kell élnie a mindennapjait, mert a veszélyeztetettség folyamatos, a mértéke pedig egyre nő. Amíg mindenki sokadrangú kérdésként tekint az információk védelmére a saját szakmájában, addig napi rendszerességgel fogunk belefutni olyan hírekbe, hogy több százmillió felhasználó adatát árulják, vagy hogy egy 157 millió letöltéssel büszkélkedő videós alkalmazásban találtak kémprogramot, vagy éppen meghekkelték egy európai ország adóhivatalát, és az összes adózó állampolgár adóbevallását ellopták – ez természetesen nem Magyarországon történt” – tette hozzá Solymos Ákos.
