Jak istnieje technologia, wyciek danych był nieodzownym elementem rozwoju w tym kierunku. Nie jestem też zwolennikiem stwierdzenia, że kiedykolwiek to się skończy. Włamania, wyciek danych, błędy — są to elementy, które zawsze będą towarzyszyć cyfryzacji, tylko będzie się zmieniać ich charakter i zasięg. Kiedyś kradło się impulsy telefoniczne, a teraz wyciąga się dane użytkowników portali społecznościowych. Obstawiam, że za kilka lat scenariusz “Incepcji” przestanie być tylko filmową fikcją i będzie się przechwytywać ludzkie myśli i idee. Skoro włamania i wycieki są nie do ominięcia, to jak zatem radzić sobie we współczesnym świecie? Problem w tym, że nie da się przed tym obronić. Jeżeli korzystamy z Internetu, z portali społecznościowych, czy też innych aplikacji webowych, to jesteśmy narażeni na to, że nasza tożsamość będzie wykradana.
Ostatnio najgłośniejszym wyciekiem okazał się szaber danych z portalu społecznościowego Facebook. Można by pomyśleć, że taki gigant, jak stajnia Marka Zuckerberga ma specjalistów, którzy potrafią się przed takimi akcjami zabezpieczyć. Nic bardziej mylnego. Na jednym z hakerskich forów internetowych pojawił się baza użytkowników jednego z najbardziej popularnych portali społecznościowych na świecie. Co ciekawe, nie wyciekły dane wszystkich użytkowników. Oberwało 533 miliony userów, w tym 2,5 miliona naszych rodaków. Czy to dużo? Nie powiedziałbym, ale zapewne samym zainteresowanym nie jest do śmiechu.
Wyciek danych z Facebook, czyli co tak naprawdę ukradli.
Zacznijmy od tego, że nie ma co wpadać w niepotrzebną panikę. Sytuacja jest co prawda niepokojąca, ale trzeba przyznać, że mogło być gorzej. Zacznijmy może od tego, że nie wyciekły żadne hasła, ani nawet hashe. To chyba połowa sukcesu. Kradzieży, nie podlegały też prywatne wiadomości użytkowników. Niby można sobie odetchnąć z ulgą i zaparzyć herbatkę, ale… nie tak do końca. Zacznijmy może od tego, że wyciek spowodowany był błędem portalu, który pojawił się w roku… 2019. W takim momencie zawsze otwiera mi się wirtualny scyzoryk w kieszeni. Mamy przecież rok 2021. Zawsze zastanawia mnie, jak będąc, tak wielką korporacją można funkcjonować tak długo, nie wiedząc o błędach systemu. W pliku, który haker zamieścił w sieci znalazły się takie dane jak:
- Imię i nazwisko
- Numer telefonu komórkowego
- Adres e-mail (niekiedy)
- Płeć
- Stan cywilny
- Zawód
- Miasto
Wygląda więc na to, że wyciek danych nie spowodował ujawnienia haseł, ale taka paczka danych też nie zadowala.
Łącznie w pliku, który waży ponad 400 MB, znajduje się 2 669 381 rekordów. Oczywiście, w sieci już pojawiły się analizy danych naszych rodaków. Mamy zestawienia, ile kobiet statystycznie posiada FB, ile jest w związku itp. Najbardziej zabawne okazało się jednak zestawienie zawierające wykonywany zawód. Muszę przyznać, że wywołało ono u mnie niemałą radość i ironiczny uśmiech.
Wyciek danych jest co prawda spory, ale informacje które pojawiły się w sieci nie są specjalnie wrażliwe.
Najgorsze jest to, że dane te zostaną najpewniej wykorzystane przez różnego rodzaju ankieterów, sprzedawców garnków i innych spamerów. Jeżeli chcecie sprawdzić, czy staliście się ofiarą tegoż wycieku, to serwis haveibeenpwned.com zapewnił taką możliwość. Wchodząc na tego stroną możecie sprawdzić czy ofiarą phishingu padła wasz numer telefonu albo adres e-mail. Oczywiście, polski numer telefonu wpisujemy na tej stronie według formuły: +48XXXXXXXXX. Oczywiście, sprawdzenie dotyczy nie tylko wycieku z Facebooka. Sam na szczęście nie padłem ofiarą wycieku, ale kilku moich znajomych niestety pojawiło się w tym pliku.