Nincs áldottabb és békésebb dolog, mint 533 millió felhasználó Facebookos adatainak kiszivárgása. Ennél már csak attól lesz jobb és ünnepi a hangulat, hogy 377 ezer magyar felhasználó adatai is kiszivárogtak.

A most előkerült csomag nem friss darab, legalábbis a Facebook szóvivője arról nyilatkozott, hogy ezeket az adatokat egy 2019-es, akkor javításra is került sérülékenységen keresztül scrapelték le. Több ilyen csomag is kering egyébként az interneten, a most megjelent cucc viszont azért igencsak méretes darab, 533 millió felhasználó nevét, Facebook azonosítóját, telefonszámát, születési adatait, lakóhelyét, munkahelyét és akár email címét is tartalmazza.

Nézzük csak meg, hogyan is néz ki a most előkerült adatbázis.

106 ország felhasználóiról tartalmaz adatot, köztük 377 ezer magyar felhasználóét is.

A legtöbb rekord az egyiptomi felhasználókkal kapcsolatos, több mint 44 millió egyiptomi felhasználó adatai kerültek ki. Magyarország csak a 75. a sorban, „alig” 377 ezer hazai felhasználót érint az adatszivárgás.

A magyar adatbázisban szereplő munkahelyeket vizsgálva elég vegyes a kép.

Például legalább 208 felhasználó dolgozik valamely minisztériumban, 108-a a rendőrségnél, 294-en pedig a Honvédséget jelölték meg munkahelyüknek. 14 felhasználó a Parlamentet jelölte munkahelyéül, de gyakorlatilag minden terület képviselteti magát a listában.

Minisztériumok, mint munkahelyek

2177 felhasználó valamely kórházat jelölte meg munkahelyéül, 394 felhasználó valamilyen  rendelőben dolgozik (vannak benne persze állatorvosi rendelők is), 1231-en dolgoznak valamilyen hivatalban, ebből 361-en polgármesteri, illetve 324 felhasználó kormányhivatalban.

2340 felhasználó dolgozik hotelben, 9163 személy dolgozik vagy jár iskolába, gimnáziumba míg 1257 felhasználó jár egyetemre vagy dolgozik egyetemen.

49 felhasználó dolgozik bíróságon (bár ebből egy Borbíróság, ami gyanús, hogy nem a jogrendszerhez hanem a szeszvilághatalomhoz tartozik), 12 személy dolgozik ügyészségen, 455 felhasználó pedig ügyvédként vagy ügyvédi irodában tevékenykedik.

Az adatbázisban szereplő magyar felhasználók többsége férfinak vallja magát (180 ezer), 167 ezren nőnek, 30 ezren pedig nem jelöltek be semmilyen gender jegyet.

Családi állapotok

Családi állapotokat tekintve a kiszivárgott adatok között 108 ezer esetben szerepel valamilyen kapcsolati meghatározás, ebből 41 ezren jelölték azt, hogy házasságban élnek, 30 ezren „kapcsolatban” vannak, 468-an pedig úgy érezték, hogy a komplikált kapcsolat jellemezi legjobban az állapotukat.

217 ezer rekordban szerepel lakóhelyre vonatkozó adat, nyilván a nagyrészük valamilyen magyar helyiség, de szép számmal akadnak külföldön lakó érintettek is. 

Érdekes, hogy nem Anglia viszi a prímet a külföldi lakóhelyek között, hanem Németország 1709 rekorddal. Anglia csak a második 832 felhasználóval, de befutó még Hollandia (340) és Olaszország (291) is. Izraelt 40, az Emirátusokat 120, Oroszországot 139, Mexikót pedig 44 felhasználó jelölte meg lakhelyéül.

Az adatbázisban szerencsére viszonylag kevés, 6226 email cím található. Bár azt, hogy ez kevés, azért kicsit vonakodva írom le, ez is éppen elegendő, főleg a telefonszámmal kombinálva igen hatékony SPAM és adathalász kampány indítható.

Bár egyébként is nagyon rossz, hogy a felhasználók adatai és a telefonszámaik is kikerültek, de most ennek különösen súlya lehet. 

Tombol az Androidos telefonokat fertőző FluBot kampány, amely SMS-ben terjed, így most egy 377 ezres telefonszám lista, illetve a nevek és a lakohelyek együttesen különosen aggasztó.

Simán elképzelhetőnek tartom, hogy a magyar FluBot kampány kiegészülhet már célzott adatokkal is, amelyek még hihetőbbé tehetik majd az SMS-eket. Egy perszonalizált SMS, amelyben szerepel a teljes nevünk (és akár az email címünk is) sokkal hihetőbbnek tűnik, mint a megszólítás nélküli üzenet. 

Nagyon fontos, hogy ha mostanában érkezik egy SMS valamilyen csomagküldőtől, és arra akar rávenni bennünket, hogy telepítsünk valamilyen alkalmazást a csomag követésére, akkor még csak véletlenül se töltsük le és telepítsük az alkalmazást! 

Fontosnak tartom megemlíteni (főleg mert HCS kolléga lekúrt, hogy mintha kimaradt volna), hogy ez az eset is azt bizonyítja, hogy túl sok adatot adunk ki magunkról a közösségi oldalakon – és úgy általában az online térben.

A Facebookon sem feltétlenül jó ötlet megadni, hogy hol dolgozunk, hol élünk – minél kevesebb személyes információt osztotok meg magatokról annál jobb. A feltöltött fotók amúgy is sok mindent elmondanak rólatok, de azzal legalább meg kell küzdeni, de a munkahellyel vagy lakóhellyel kapcsolatos adatokat tényleg nem kellene ennyire egyszerűen odaadni másoknak.

Nyilván vannak, akik ezzel nem foglalkoznak. Például én sem, de én nagyjából azért tudom, hogy mit csinálok, például nekem nem gáz, hogy látszik hol és mit dolgozom – révén ebből élek.

Vannak olyan területek, ahol viszont ezt egyébként sem feltétlenül engedi a munkáltató kiírni, például nem tartom jó ötletnek a különféle rendvédelmi szerveknél dolgozók esetében, hogy a Facebookon megjelöljék a munkáltatójukat, de szerintem nem csak én tartom kifejezetten rossz ötletnek az ilyet.

Vigyázzatok jobban az adataitokra. Ez az adatbázis kifejezetten alkalmas arra, hogy célzott kampányokat lehessen indítani, és a célzott alatt inkább azt érteném, hogy az adathalász üzeneteket sokkal jobban testre tudják szabni ezáltal. Sokkal hihetőbbek és nehezebben felismerhetőbbek lesznek.

Credit: +2 HCS