Muun muassa Business Insider -verkkojulkaisu uutisoi eilen, että yli 500 miljoonan Facebookin käyttäjän henkilötietoja on julkaistu verkossa hakkerifoorumilla.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen mukaan tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on vajaat 1,4 miljoonaa.
Julkaistuissa tiedoissa on ainakin henkilöiden nimiä, puhelinnumeroita, Facebook-käyttäjätunnuksia, syntymäaikoja ja joissain tapauksissa sähköpostiosoitteita. Kyberturvallisuuskeskuksen mukaan tiedoissa on mukana puhelinnumeron lisäksi ainoastaan käyttäjien itsensä Facebookiin syöttämiä tietoja.
– Julkisten tietojen perusteella hyökkääjä on sittemmin korjatun haavoittuvuuden avulla onnistunut varastamaan Facebookilta listan puhelinnumeroista ja niiden avulla hakemaan profiileiden tiedoista muut tiedot. Vaikka puhelinnumero olisi ollut siis piilotettuna, se saattaa löytyä nyt julkaistuista tiedoista yhdistettynä profiilitietoihin, Kyberturvallisuuskeskus kertoo tiedotteessaan.
Asiantuntija: "Identiteettivarkauden riski ei ole suuri"
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juho Jauhiainen sanoo, ettei ole helppoa tapaa varmistaa, onko omat tiedot vuodettu.
– Todennäköisesti listalla on sellaisen ihmisen tiedot, joka on käyttänyt Facebookia vuonna 2019 ja jolla on ollut siellä puhelinnumero, Jauhiainen sanoo.
Tietovuodosta aiheutuu eniten harmia sellaisille ihmisille, joilla on salainen puhelinnumero. Muilta käyttäjiltä tuskin on saatu sellaista tietoa, joka ei olisi ollut muutenkin saatavilla.
– Isoin riski tässä on esimerkiksi erilaisiin huijauspuheluihin. Viime aikoinahan on ollut paljon liikkeellä huijauksia, joissa yritetään puhelimitse saada etäpääsy koneelle. Tällaisia tapauksissa rikollinen voi yhdistellä tietoja siten, että hän tietää soittaessaan jo valmiiksi ihmisen nimen, Jauhiainen sanoo.
Tietovuoto saattaa antaa myös aiempaa paremmat mahdollisuudet erilaisiin kalasteluviesteihin. Myös valeidentiteettiä luodessa puhelinnumerosta voi olla hyötyä.
Jauhiainen kuitenkin lohduttaa, ettei identiteettivarkauden riski ole kovin suuri tässä tietovuodossa.
– Riski on olemassa, mutta pitäisin sitä epätodennäköisenä. Täytyy myös muistaa, ettei tässä ole vuodettu esimerkiksi luottokorttitietoja, henkilöturvatunnusta eikä Facebookin salasanaa. Vuodetut tiedot ovat pitkälti julkisia tietoja, pois lukien joidenkin puhelinnumerot.
Jos haluaa varjella puhelinnumeroaan, kannattaa harkita sen vaihtamista.
Vuodettuja tietoja ei kannata ladata
Vuodettujen tietojen lista on ladattavissa netissä, mutta Jauhiainen ei suosittele tietojen lataamista.
– Me emme suosittele, että ihmiset lähtisivät lataamaan tietoja. Silloinhan sinulla olisi muiden suomalaisten vuotaneet tiedot koneella, eli silloin muiden tietoja käytännössä jaeltaisiin eteenpäin. Se ei ole toivottavaa, Jauhiainen sanoo.
Kyberturvallisuuskeskuksen mukaan samoja tietoja yritettiin tammikuussa myydä Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.
Tietoihin päästiin käsiksi vuonna 2019
Facebookin edustaja kertoi Business Insiderille, että tietoihin päästiin käsiksi haavoittuvuuden avulla toissa vuonna. Sittemmin haavoittuvuus on korjattu.
Vuodon havaitsi israelilaisen tietoturvayhtiön Hudson Rockin teknologiajohtaja Alon Gal. Hänen mukaansa vuodettuja tietoja voidaan käyttää esimerkiksi identiteettivarkauksiin ja muihin verkkorikoksiin.
– Tämä tarkoittaa, että jos sinulla on Facebook-käyttäjätili, on erittäin todennäköistä, että tiliä varten käytetty puhelinnumero on vuodettu, Gal tviittasi.
Myös Kyberturvallisuuskeskus sanoo, että henkilötietojen vaarantumisen vuoksi tapauksessa on identiteettivarkauden riski. Kyberturvallisuuskeskus on jo aiemmin julkaissut verkkosivuillaan ohjeita identiteettivarkauden tai tietovuodon uhreille.
Tietotekniikka-asiantuntija Petteri Järvinen kommentoi eilen illalla Twitterissä, että Facebookin tietovuoto on todellinen. Hän kertoi löytäneensä vuodettujen tietojen listalta oman puhelinnumeronsa, nimensä ja kotikaupunkinsa.
– Kaikista puhelinnumero, nimi ja sukupuoli; monista lisäksi kotikaupunki ja parisuhdestatus, joistakin työnantaja ja ilmeisesti syntymäaika, Järvinen kirjoitti Facebookissa.
Lue myös:
Kysely: Yli 750 000 suomalaista joutui identiteettivarkausyrityksen kohteeksi viime vuonna
Identiteettivarkauden varalle tarjotaan nyt vakuutuksia – eivät korvaa vaivannäköä ja mielipahaa