Ponedeljek, 5. 4. 2021, 16.40
3 leta, 7 mesecev
Slovenia.txt: skrb vzbujajoč seznam, na katerem je ogromno Slovencev
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
10
36
Datoteka Slovenia.txt je pred dnevi skupaj z datotekami z imeni drugih držav splavala s hekerskih forumov in zaprtih kanalov družbenih omrežij, kot je Telegram. Včasih jo je bilo mogoče videti le proti plačilu, zdaj pa je postala javno dostopna, saj se je nekdo odločil, da so ti podatki zanj postali ničvredni.
Skoraj 230 tisoč imen in priimkov, nekaj manj kot tri tisoč e-poštnih naslovov, blizu 20 tisoč rojstnih datumov in ogromno telefonskih številk vsebuje besedilni dokument Slovenia.tx z osebnimi podatki slovenskih uporabnikov Facebooka. Ti so bili že leta 2019 prizadeti v odmevni kraji podatkov, ki se je zgodila med vdorom v družbeno omrežje, vendar pa takšni seznami do zdaj niso bili javno dostopni.
Opomba: po najnovejših podatkih SI-CERT v besedilni datoteki Slovenia.txt najdemo 110.178 telefonskih številk slovenskih uporabnikov. Pri preostalih približno 120.000 vnosih gre medtem za telefonske predpone +386 49 in +386 43, ki jih je uporabljal kosovski ponudnik Ipko, ta je v večinski lasti Telekoma Slovenije, navaja SI-CERT. Članek smo ustrezno dopolnili z novimi podatki.
Facebook se glede novega škandala, ki se nanaša na več kot pol milijarde uporabnikov z vsega sveta − 533 milijonov, če smo natančni − zagovarja, da gre za stare podatke iz leta 2019, ki jih je neznanim hekerjem uspelo ukrasti zaradi varnostne luknje, ki pa so jo pri Facebooku takrat hitro odpravili.
Facebook (na fotografiji njegov ustanovitelj Mark Zuckerberg) v zadnjih letih stopa iz afere v afero. Največje družbeno omrežje je bilo ob več pobegih podatkov o milijonih ljudi med drugim vpleteno v prirejanje javnega mnenja, vplivanje na volitve, dezinformiranje o epidemiji bolezni covid-19, ustvarjanje političnih razkolov in še bi lahko naštevali.
Drži sicer, da gre za osebne podatke, ki so bili z družbenega omrežja ukradeni že leta 2019, toda za veliko večino uporabnikov bi bilo vseeno, če bi se hekerski vdor zgodil včeraj. Mnogi od leta 2019 namreč niso menjali svojih e-poštnih naslovov in telefonskih številk, dveh najpomembnejših kategorij ukradenih osebnih podatkov.
Razlog, da je velik hekerski vdor iz leta 2019 ponovno odmevna zgodba, je dejstvo, da so podatki o milijonih uporabnikov tokrat javno objavljeni na spletu. Leta 2019 so jih hekerji po delčkih namreč prodajali po zasoljenih cenah: za različno velike zbirke je bilo treba plačati tudi več kot 20 tisoč evrov.
Zakaj bi kdo hotel kupiti na prvi pogled precej osnovne podatke o uporabnikih Facebooka, ki zajemajo imena in priimke, rojstne datume, lokacije ter pri nekaterih tudi e-poštne naslove in telefonske številke, je jasno. Gre za potencialne ključe, ki vrata odpirajo vdorom v uporabniške račune in goljufijam.
Prizadet približno vsak deseti slovenski uporabnik Facebooka
Med 533 milijoni uporabnikov, katerih podatki so se znašli v hekerski malhi, je tudi 110 tisoč slovenskih, kar predstavlja malce manj kot četrtino vseh Slovencev na Facebooku v letu 2019 (milijon) oziroma približno vsakega devetega Slovenca (država je imela leta 2019 2,081 milijona prebivalcev).
Na seznamu Slovenia.txt so tudi osebni podatki nekaterih slovenskih politikov.
Pregled okrog dvajset megabajtov velike besedilne datoteke z imenom Slovenia.txt, v kateri so zbrani podatki prizadetih uporabnikov, od tega je približno polovica slovenskih, polovica pa kosovskih, razkriva naslednje:
- prizadetih slovenskih računov je nekaj več kot 110 tisoč, dokument pa vsebuje tudi toliko telefonskih številk, edinstvenih identifikatorjev profila (Facebook ID) in podatkov o spolu,
- 2.899 vrstic z osebnimi podatki uporabnikov razkriva tudi njihove e-poštne naslove,
- pri večini uporabnikov je pripisana njihova lokacija oziroma njihov kraj bivanja,
- precej vrstic vsebuje podatek o razmerju (samski, poročen), okrog 17 tisoč pa tudi datume rojstva.
Gre za vrste podatkov, ki lahko napadalcem v najslabšem primeru omogočijo tudi prevzem nadzora nad uporabniškim računom (predvsem pri uporabnikih, kjer sta na voljo tako telefonska številka kot e-poštni naslov).
Telefonske številke so po opozorilih strokovnjakov za informacijsko varnost tokrat velik dejavnik tveganja, saj jih lahko izkoristijo tudi internetni goljufi in uporabnike prijavijo v plačljive SMS-klube, ali pa jim zgrešene klice v upanju, da bodo poklicali nazaj, puščajo s posebnih plačljivih telefonskih številk.
Če iz tujine z neznane številke prejmete klic, ki ga ne poznate, se, kar je najbolj varno, ne javite nanj oziroma ne pokličite nazaj.
Računalniški strokovnjak Troy Hunt je opozoril tudi, da so seznami, kakršen je Slovenia.txt, idealno orodje za ciljane napade na točno določene posameznike, saj napadalcem, ki poznajo le ime in priimek svoje žrtve, zdaj črno na belem ponujajo tudi njihovo telefonsko številko.
So what's the impact? For a targeted attack where you know someone's name and country, it's great for mobile phone lookup. Much harder to do en masse as there's no reliable key; I couldn't take a big list of emails and resolve them to phone numbers as email is rare in the data.
— Troy Hunt (@troyhunt) April 3, 2021
Facebook je prizadete uporabnike o novi nevšečnosti že obvestil po elektronski pošti, priporočljivo pa je tudi, da svojo morebitno neprostovoljno udeležbo v hekerskem vdoru preverite na spletni strani Have I Been Pwned.
Preberite tudi:
36