Átverés az 500 millió Facebook-felhasználó személyes adatait kínáló csomag

A HackRead kiberbiztonsági hírekkel foglalkozó oldal híre alapján az elmúlt napokban több hazai internetes lap is beszámolt arról, hogy 370 ezer magyar felhasználó is érintett egy súlyos adatlopási ügyben, aminek következtében 500 millió Facebook felhasználó személyes adatait árulja egy hekker a dark weben.

A HackRead azt írta, hogy 82 ország felhasználóinak adatai forognak veszélyben, és hogy a 2019 novembere és 2020 májusa közt lopott profilinformációk a felhasználó nevét, nemét, tartózkodási helyét, jelenlegi munkakörét, kapcsolati állapotát, mobilszámát, emailcímét és Facebook-profiljának linkjét tartalmazzák. A meg nem nevezett hekkerfórumon többféle árazás szerint lehet hozzájutni az adatokhoz: százezer felhasználó 450 dollárba, egymillió 1500 dollárba kerül, és 30 ezer dollárért az egész, 500 millió felhasználót tartalmazó csomagot meg lehet venni.

Az efféle tömeges adatszivárgások, adatlopások, majd az adatokkal való illegális kereskedés sajnos mindennapossá vált az utóbbi években, és valóban tényleges veszélyt jelentenek a felhasználókra, akik ellen célzott adathalász támadásokat is lehet indítani az ekképp szerzett adatok felhasználásával. A mostani hírrel kapcsolatban azonban más a helyzet, itt azok a rossz szándékú támadók járhatnak leginkább pórul, akik bevásárolnak a meghirdetett csomagból.

Mint azt a Black Cell magyar kiberbiztonsági cég egyik szakértője az Indexnek elmondta, a hasonló akciókról hírhedt oldalon árult csomag valójában nem létezik, és az egész sztori átverésnek minősíthető. A Black Cellnél a magyar érintettség miatt megnézték, hogy a dark webes kereső milyen fórumokhoz köti az állítólagos adathalmazt, de semmi nyomát nem találták, ellenben "clear weben" rábukkantak az eladóra. Kiderült, hogy többen megpróbáltak tőle adatcsomagokat venni, de megvásárolt adatokat nem kapták meg, tehát elég nagy valószínűséggel átverésről van szó.

A felhasználó profilját időközben le is tiltották a hekkerfórumról, és akcióját hivatalosan is átverésnek minősítették több mint egy hete. Black Cell szerint teljes biztonsággal kijelenthető, hogy 

A profil korábbi tevékenységét áttekintve az is kiderült, hogy 2019-ben is próbálkozott egy hasonló adatcsomag értékesítésével, de az a próbálkozása is kamunak bizonyult, és a Telegram-fiókja is arról árulkodik, hogy gyakran próbálkozik ilyen üzletekkel.

A Black Cell hangsúlyozza, hogy bár ebben a konkrét esetben nem árultak valódi adatokat, de ettől még valós problémáról beszélünk, ami mindenkit érinthet, és a kiberbiztonság egyik nagy kihívása a felhasználó adatbázisok, és szisztematikusan gyűjtött személyes adatok kollekciói, amikkel egyre többen próbálnak majd kereskedni a közeljövőben egyre gátlástalanabbul - nemcsak a sötét weben, de a laikusok által is elérhető fórumokon.