Na internetu kolovala uniklá databáze dat z jednoho ze serverů Facebooku. Mimo jiné obsahovala telefonní čísla uživatelů společně s jejich identifikátorem profilu.
Facebook jako by se stále nemohl vyvarovat bezpečnostním skandálům. Tentokrát unikla databáze s uživatelskými daty z jednoho ze serverů. Sever TechCrunch navíc informuje, že šlo o špatně zabezpečený server.
Celá databáze obsahuje kolem 133 milionů telefonních čísel uživatelů z USA, 18 milionů telefonních čísel uživatelů z Velké Británie a 50 milionů z Vietnamu. Mezi nimi se mohou nalézat i další země, ale v menším počtu.
Databáze obsahovala souhrn dat, zejména telefonní číslo a jedinečný identifikátor profilu uživatele. Nebylo však výjimkou, že ale byla vyplněna i země, pohlaví, město anebo narozeniny.
Facebook údajně zamezil a zabezpečil telefonní čísla už před více než rokem. Oficiální vyjádření k celému úniku je, že „jde už o rok stará data“. Dle představitelů firmy tak k žádnému velkému riziku nedošlo.
Rok stará čísla stále funkční a SIM hacking
Redaktoři serveru TechCrunch však dokázali opak. Hned u několika záznamů se jim totiž podařilo napárovat telefonní číslo ke skutečnému odkazu na Facebookový profil. Posléze jednoduše ověřili telefonní číslo pokusem o reset hesla, který zobrazuje vždy pár čísel. Záznamy se shodovaly.
Celá situace nabývá na závažnosti tím, že se poslední dobou rozmáhá takzvaný SIM hacking. Útočníci jsou schopni si vyžádat od operátora aktivaci telefonního čísla na novou SIM, kterou posléze použijí k odchytávání kódů dvoufaktorového ověření služeb typu bankovnictví, Apple ID, Google a dalších.
Hackování SIM karet samozřejmě není tak jednoduché a vyžaduje jak technologické znalosti, tak umění sociálního inženýrství. Bohužel už ale existují organizované skupiny, které v této oblasti působí a dělají mnoha institucím a firmám vrásky na čele.
Je tedy vidět, že „rok stará“ databáze telefonních čísel uživatelů Facebooku ještě může napáchat mnoho škod.