Pitkänperjantain iltana selvisi, että yli 500 miljoonan Facebook-käyttäjän tietoja on julkaistu verkossa. Tietoihin päästiin käsiksi jo vuonna 2019. Tietoturva-aukko on tiettävästi tukittu sen jälkeen. Vuodon havaitsi israelilaisen tietoturvayhtiön Hudson Rockin tietoturvajohtaja.

Voiko tämän jälkeen enää nukkua yönsä rauhassa?

Yle Uutiset kysyi Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselta seitsemän kysymystä tietovuodosta. Kysymyksiin vastasi tietoturva-asiantuntija Juho Jauhiainen.

1. Mistä voin tietää, olenko minä yksi 1,4 miljoonasta suomalaisesta, joiden tiedot on varastettu Facebookista?

Meidän tietojemme mukaan Facebookissa on 2,7 miljoonaa suomalaista käyttäjää. Noin puolet on siellä (vuotaneiden) tietojen joukossa. Tämä siis tarkoittaa, että on hyvin todennäköistä, että juuri sinun tietosi ovat vuotaneet.

2. Tiedoissa on mukana puhelinnumeroita, käyttäjätunnuksia, syntymäaikoja, parisuhdestatuksia ja sähköpostiosoitteita, mitä hyötyä näistä tiedoista on varkaalle?

Näitä tietoja voidaan käyttää tietojenkalasteluyrityksissä esimerkiksi huijauspuheluissa ja tekstiviesteissä. Huijauspuheluissa vuodetuista tiedoista saadaan lisää uskottavuutta puheluihin. Soittaja voi esimerkiksi väittää, että tietokoneessasi on vikaa ja tarjoutua auttamaan.

On myös mahdollista, että näillä tiedoilla voidaan tehdä jonkinlainen identiteettivarkaus, mutta riski on aika pieni verrattuna esimerkiksi aikaisempiin tietovuotoihin, joissa on ollut enemmän henkilötietoja saatavilla.

3. Yritin poistaa Facebook-tililtäni sähköpostitietojani ja puhelinnumeroani. Sieltä tuli ilmoitus, että samalla poistuvat myös tilitietoni, mitä siis voin tehdä?

Sähköpostitietojen poistaminen Facebookista voi olla hankalaa. Sinne voi kuitenkin vaihtaa sellaisen sähköpostiosoitteen, joka ei ole muualla käytössä tai josta ei ole nähtävissä, kuka henkilö on kyseessä. Kannattaa siis käyttää vain sitä tarkoitusta varten luotua sähköpostiosoitetta.

Tietysti nyt käytetty sähköposti on jo vuotanut, joten sille ei ole valitettavasti paljon tehtävissä.

4. Kannattaako lähteä tarkistamaan, ovatko omat tiedot vuodettujen joukossa?

Tällä hetkellä ei ole helppoa tapaa, jolla sen tarkastuksen voi tehdä. Ainoa vaihtoehto olisi ladata ne tiedot. Me emme kuitenkaan suosittele tietojen lataamista, koska silloin tallennat tietoa omalle koneellesi ja samalla tiedot leviävät.

5. Jos puhelinnumero ei ole salainen, sen saa numerotiedustelusta. Mitä haittaa on muutenkin saatavissa olevan tiedon vuotamisesta?

Tässä isoin haitta on niille, joilla on salainen tai yksityinen numero. Tietovuodossa puhelinnumerot on yhdistetty Facebook-profiileihin ja muihin tietoihin. Rikolliset pystyvät käyttämään niitä omiin tarkoituksiinsa. Mutta jos kaikki tiedot ovat julkisia ja on laittanut Facebookiin tietoa, jonka leviäminen ei itseään haittaa, niin en näe merkittävää riskiä.

6. Onko sellaista, tietoa mitä et itse kertoisi itsestäsi Facebookissa?

Itse käytän sosiaalista mediaa hyvin varovaisesti. Syötän sinne ainoastaan sellaista tietoa, jonka julkistaminen ei minua itseäni haittaisi.

En varmastikaan ole toiminut näin vuosien varrella eli sieltä voi löytyä myös sellaista tietoa. Aina kannattaa harkita, mitä sosiaaliseen mediaan laittaa tai millaisia päivityksiä tekee.

7. Voinko nukkua ensi yön rauhassa?

Kyllä voit. Ensi yön ja tulevatkin yöt. Tämä tieto varmaan lähtee nyt leviämään. Kannattaa vain olla varovainen kaikissa sähköposteissa, puheluissa ja tekstiviesteissä, joita erilaisilta rikollisilta tulee.

Facebookista varastettujen tietojen joukossa 1,4 miljoonan suomalaisen tiedot – Kyberturvallisuuskeskus varoittaa identiteettivarkauden riskistä