W zeszłym tygodniu naprawdę głośno zrobiło się o ogromnym wycieku danych, który dotyczy ponad 533 mln użytkowników Facebooka. Cóż, to nie koniec złych wiadomości. Okazuje się, że firma Marka Zuckerberga nie jest zbyt chętna, aby chociażby ich o tym fakcie poinformować.
Miliony numerów telefonów i inne dane krążą po internecie
Nie pierwszy raz największy serwis społecznościowy zaliczył wpadkę, która naraża bezpieczeństwo i prywatność użytkowników. Tym razem jednak sytuacja dotyczy sporej części społeczności, w tym także polskich użytkowników – chodzi o prawie 2,7 mln kont mieszkańców kraju nad Wisłą.
Co prawda do wycieku doszło w 2019 roku, a błąd wykorzystany przez cyberprzestępców został już załatany. Należy jednak zaznaczyć, że znaczna część danych jest wciąż aktualna. W końcu nie często decydujemy się na zmianę numeru telefonu, adresu e-mail i innych informacji wprowadzonych na Facebooku.
Wśród danych znajdują się imiona i nazwiska, identyfikator Facebooka, lokalizacje, daty urodzenia, biografie, adresy e-mail, a nawet numery telefonów. Należy jednak zaznaczyć, że nie każdy wpis musi obejmować wszystkie z wymienionych informacji.
„Ktoś ma pańskie dane i co pan nam zrobi?”
Powyższe zdanie, nawiązujące do kultowego cytatu „Nie mamy pańskiego płaszcza i co pan nam zrobi?” z polskiego filmu „Miś”, zdaje się idealnie pasować do strategii, którą postanowił obrać Facebook.
Reuters informuje, że serwis społecznościowy nie zamierza obecnie poinformować poszkodowanych użytkowników, że ktoś mógł wejść w posiadanie ich wrażliwych danych. Rzecznik firmy stwierdził, że Facebook nie jest pewny, którzy dokładnie użytkownicy powinni otrzymać powiadomienie. Ponadto, mogłoby to być bezcelowe, ponieważ poszkodowani nie mogą zbytnio nic zrobić z danymi, które są już dostępne w internecie.
Co więcej, można odnieść wrażenie, że firma uważa całą sytuację za niezbyt poważną. Argumentuje bowiem, że dane nie obejmują informacji finansowych czy zdrowotnych, a także haseł. Cóż, delikatnie mówiąc, takie tłumaczenie brzmi naprawdę słabo.
Musisz poradzić sobie sam
Na szczęście z pomocą przychodzi strona Have I Been Pwned, która pozwala sprawdzić, czy dany numer telefonu znalazł się w udostępnionej bazie danych. W tym celu wystarczy tylko w polu tekstowym wpisać numer telefonu w formacie +48XXXYYYXXX i następnie kliknąć na przycisk „pwned?”. Tak samo możecie sprawdzić swoje adresy e-mail.
Serwis sprawdza wprowadzone przez Was dane w bazach różnych wycieków, które miały miejsce w przeszłości. Jeśli dostajecie dziwny SPAM na Waszą skrzynkę pocztową, może on być wynikiem tego, że Wasz adres e-mail wyciekł już do sieci i został wykorzystany przez niepowołane osoby.