Ponedeljek,
5. 4. 2021,
16.40

Osveženo pred

3 leta, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10

36

Natisni članek

Natisni članek

hekerski napad Facebook

Ponedeljek, 5. 4. 2021, 16.40

3 leta, 7 mesecev

Slovenia.txt: skrb vzbujajoč seznam, na katerem je ogromno Slovencev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10

36

Slovenia.txt | Datoteka Slovenia.txt je pred dnevi skupaj z datotekami z imeni drugih držav splavala s hekerskih forumov in zaprtih kanalov družbenih omrežij, kot je Telegram. Včasih jo je bilo mogoče videti le proti plačilu, zdaj pa je postala javno dostopna, saj se je nekdo odločil, da so ti podatki zanj postali ničvredni. | Foto Matic Tomšič / Posnetek zaslona

Datoteka Slovenia.txt je pred dnevi skupaj z datotekami z imeni drugih držav splavala s hekerskih forumov in zaprtih kanalov družbenih omrežij, kot je Telegram. Včasih jo je bilo mogoče videti le proti plačilu, zdaj pa je postala javno dostopna, saj se je nekdo odločil, da so ti podatki zanj postali ničvredni.

Foto: Matic Tomšič / Posnetek zaslona

Skoraj 230 tisoč imen in priimkov, nekaj manj kot tri tisoč e-poštnih naslovov, blizu 20 tisoč rojstnih datumov in ogromno telefonskih številk vsebuje besedilni dokument Slovenia.tx z osebnimi podatki slovenskih uporabnikov Facebooka. Ti so bili že leta 2019 prizadeti v odmevni kraji podatkov, ki se je zgodila med vdorom v družbeno omrežje, vendar pa takšni seznami do zdaj niso bili javno dostopni. 

Facebooka stara nova prevara
Novice Slovenci panično delijo bizarno laž, nasedla tudi znana novinarka

Opomba: po najnovejših podatkih SI-CERT v besedilni datoteki Slovenia.txt najdemo 110.178 telefonskih številk slovenskih uporabnikov. Pri preostalih približno 120.000 vnosih gre medtem za telefonske predpone +386 49 in +386 43, ki jih je uporabljal kosovski ponudnik Ipko, ta je v večinski lasti Telekoma Slovenije, navaja SI-CERT. Članek smo ustrezno dopolnili z novimi podatki.

Facebook se glede novega škandala, ki se nanaša na več kot pol milijarde uporabnikov z vsega sveta − 533 milijonov, če smo natančni − zagovarja, da gre za stare podatke iz leta 2019, ki jih je neznanim hekerjem uspelo ukrasti zaradi varnostne luknje, ki pa so jo pri Facebooku takrat hitro odpravili. 

Facebook (na fotografiji njegov ustanovitelj Mark Zuckerberg) v zadnjih letih stopa iz afere v afero. Največje družbeno omrežje je bilo ob več pobegih podatkov o milijonih ljudi med drugim vpleteno v prirejanje javnega mnenja, vplivanje na volitve, dezinformiranje o epidemiji bolezni covid-19, ustvarjanje političnih razkolov in še bi lahko naštevali.  | Foto: Reuters Facebook (na fotografiji njegov ustanovitelj Mark Zuckerberg) v zadnjih letih stopa iz afere v afero. Največje družbeno omrežje je bilo ob več pobegih podatkov o milijonih ljudi med drugim vpleteno v prirejanje javnega mnenja, vplivanje na volitve, dezinformiranje o epidemiji bolezni covid-19, ustvarjanje političnih razkolov in še bi lahko naštevali. Foto: Reuters

Drži sicer, da gre za osebne podatke, ki so bili z družbenega omrežja ukradeni že leta 2019, toda za veliko večino uporabnikov bi bilo vseeno, če bi se hekerski vdor zgodil včeraj. Mnogi od leta 2019 namreč niso menjali svojih e-poštnih naslovov in telefonskih številk, dveh najpomembnejših kategorij ukradenih osebnih podatkov.

Razlog, da je velik hekerski vdor iz leta 2019 ponovno odmevna zgodba, je dejstvo, da so podatki o milijonih uporabnikov tokrat javno objavljeni na spletu. Leta 2019 so jih hekerji po delčkih namreč prodajali po zasoljenih cenah: za različno velike zbirke je bilo treba plačati tudi več kot 20 tisoč evrov. 

Zakaj bi kdo hotel kupiti na prvi pogled precej osnovne podatke o uporabnikih Facebooka, ki zajemajo imena in priimke, rojstne datume, lokacije ter pri nekaterih tudi e-poštne naslove in telefonske številke, je jasno. Gre za potencialne ključe, ki vrata odpirajo vdorom v uporabniške račune in goljufijam.

Mark Zuckerberg
Novice Težave superbogatih: koliko kreme za sončenje je še "normalno"?

Prizadet približno vsak deseti slovenski uporabnik Facebooka

Med 533 milijoni uporabnikov, katerih podatki so se znašli v hekerski malhi, je tudi 110 tisoč slovenskih, kar predstavlja malce manj kot četrtino vseh Slovencev na Facebooku v letu 2019 (milijon) oziroma približno vsakega devetega Slovenca (država je imela leta 2019 2,081 milijona prebivalcev). 

Na seznamu Slovenia.txt so tudi osebni podatki nekaterih slovenskih politikov.  | Foto: Matic Tomšič / Posnetek zaslona Na seznamu Slovenia.txt so tudi osebni podatki nekaterih slovenskih politikov. Foto: Matic Tomšič / Posnetek zaslona

Pregled okrog dvajset megabajtov velike besedilne datoteke z imenom Slovenia.txt, v kateri so zbrani podatki prizadetih uporabnikov, od tega je približno polovica slovenskih, polovica pa kosovskih, razkriva naslednje:

- prizadetih slovenskih računov je nekaj več kot 110 tisoč, dokument pa vsebuje tudi toliko telefonskih številk, edinstvenih identifikatorjev profila (Facebook ID) in podatkov o spolu,

- 2.899 vrstic z osebnimi podatki uporabnikov razkriva tudi njihove e-poštne naslove,

- pri večini uporabnikov je pripisana njihova lokacija oziroma njihov kraj bivanja,

- precej vrstic vsebuje podatek o razmerju (samski, poročen), okrog 17 tisoč pa tudi datume rojstva.

Gre za vrste podatkov, ki lahko napadalcem v najslabšem primeru omogočijo tudi prevzem nadzora nad uporabniškim računom (predvsem pri uporabnikih, kjer sta na voljo tako telefonska številka kot e-poštni naslov).

Telefonske številke so po opozorilih strokovnjakov za informacijsko varnost tokrat velik dejavnik tveganja, saj jih lahko izkoristijo tudi internetni goljufi in uporabnike prijavijo v plačljive SMS-klube, ali pa jim zgrešene klice v upanju, da bodo poklicali nazaj, puščajo s posebnih plačljivih telefonskih številk.

Če iz tujine z neznane številke prejmete klic, ki ga ne poznate, se, kar je najbolj varno, ne javite nanj oziroma ne pokličite nazaj. | Foto: Matic Tomšič Če iz tujine z neznane številke prejmete klic, ki ga ne poznate, se, kar je najbolj varno, ne javite nanj oziroma ne pokličite nazaj. Foto: Matic Tomšič

Računalniški strokovnjak Troy Hunt je opozoril tudi, da so seznami, kakršen je Slovenia.txt, idealno orodje za ciljane napade na točno določene posameznike, saj napadalcem, ki poznajo le ime in priimek svoje žrtve, zdaj črno na belem ponujajo tudi njihovo telefonsko številko.

Facebook je prizadete uporabnike o novi nevšečnosti že obvestil po elektronski pošti, priporočljivo pa je tudi, da svojo morebitno neprostovoljno udeležbo v hekerskem vdoru preverite na spletni strani Have I Been Pwned

Preberite tudi:

Facebook
Novice Udarna izpoved zaposlene pri Facebooku: "Po rokah imam kri"
Tanja
Novice Nov zdrs Tanje Ribič: je res težko prepoznati to traparijo?
Pištola, orožje, grožnja
Novice Šefi so potihoma odločili: grožnje s smrtjo so dovoljene