Na hackerském diskusním fóru se v sobotu objevila nečekaná velikonoční nadílka – telefonní čísla a osobní data více než půl miliardy uživatelů sociální sítě Facebook. Co to znamená pro vás? Jak zjistit, zda databáze obsahuje i vaše citlivé údaje? A hlavně, co s tím můžete dělat?
Nejprostší je odpověď na třetí otázku: nic. Data byla z Facebooku zcizena někdy před rokem 2019, kdy se společnosti teprve podařilo zalepit softwarovou díru, díky níž je mohl někdo vylovit digitálním džberem o kapacitě přesahující 500 milionů duší.
A když se něco potuluje po internetu přes dva roky, nikdy už to nedostanete pod kontrolu. Ostatně je takřka nemožné dostat zpátky pod kontrolu cokoli, co se na internetu potuluje přes dvě sekundy (politici, jejichž narychlo smazané tweety unikly do médií, by mohli vyprávět).
Odpověď na druhou otázku – jak zjistit, zda se únik týká i vašich citlivých dat a vy se tak řadíte k přibližně 1,4 milionu tuzemských uživatelů, které Facebook nedokázal ochránit – je nadějnější.
Pokud se vám nechce z hackerského fóra stahovat celou databázi o mastodontní velikosti dvaceti gigabytů, nejlepší bude použít proslulou stránku s lapidárním názvem Have I Been Pwned? – čili ve slangu hráčů onlinových her „Dostali mě?“.
Jde o renomovaný web, který sleduje veškeré zveřejněné „leaky“ hesel, e-mailů a telefonních čísel. Zadáte-li do formuláře například svůj mail, web na vás vyplivne všechny případy, kdy už si z něj nějaký hacker udělal sekanou, včetně úniku dat z Facebooku.
Používáte-li stejný mail delší dobu, budete možná překvapeni, jak je v temných hvozdech internetu populární. Jak ale upozornil mediální šéf webu Trou Hunt, uniklá databáze z Facebooku je e-mailovými adresami tvořena jen z 0,5 procenta.
Většinu databáze tvoří telefonní čísla, a tak se nabídka Have I Been Pwned promptně rozšířila i o vyhledávání podle nich. A tím jsme zpátky u první otázky z úvodu: jakou konkrétní hrozbu tento konkrétní únik dat představuje?
V rukou hackerů jsou osobní data dvousečnou zbraní. Mohou je zneužít jak proti jejich někdejším vlastníkům, tak proti nicnetušícím třetím stranám. V prvním případě v podobě scamů, kdy po uživatelích budou vymáhat další data na základě těch, která už od nich mají.
Ve druhém pak mohou data využít k napodobování cizí identity pro podvody na někom dalším.
Jaká je hlavní lekce celého incidentu? Masivní únik budiž dalším z mnoha připomenutí, že osobní data jsou v útrobách Facebooku v bezpečí asi jako továrna na lízátka s otevřenou střechou v krajině, kde se přemnožily vosy.
Facebook a ochrana soukromí uživatelů nejsou a nikdy nebyly kompatibilní termíny. Aktuální otázka zní, co na to Zuckerbergův softwarový behemot. Vyšetřování aktuálního úniku už spustily mnohé země včetně Velké Británie, Irska, Turecka nebo některých amerických států.