figyelmefelhívás nki Nemzeti Kibervédelmi Intézet hackerek facebook felhasználók kiberbűnözők ellopták személyes adatok titkosszolgálat

Itt ellenőrizheti, hogy ellopták-e Facebook-adatait

533 millió Facebook-felhasználó adatait lopták el kiberbűnözők, majd a napokban felrakták az egészet egy chatszobába. A károsultak között 377 ezer magyar is található. A Magyar Nemzet most megmutatja, hogyan ellenőrizheti, hogy ön is a károsultak között van-e.

Szemán László János

2021. 04. 07. 11:25

533 millió Facebook-felhasználó személyes adatait lopták el és tettek közzé a világhálón kíberbűnözők. 377 ezer honfitársunk is károsult. Forrás: exaline.hu

Segítséget ajánl a titkosszolgálat azoknak, akik kíváncsiak arra, hogy ahhoz a 377 ezer magyar felhasználóhoz tartoznak-e, akiknek hackerek ellopták és nyilvánosságra hozták a személyes adatait. Néhány nappal ezelőtt több mint 533 millió Facebook-felhasználó személyes adatait tartalmazó adatbázis vált nyilvánossá egy hackerfórumon, köztük mintegy 377 ezer magyar adatai is kompromittálódtak – írja a Nemzeti Kibervédelmi Intézet figyelemfelhívásában.

Itt ellenőrizheti, hogy az ön adatait is ellopták-e: https://hu-dumpcheck.web.app/

533 millió Facebook-felhasználó személyes adatait lopták el és tettek közzé a világhálón kiberbűnözők, 377 ezer honfitársunk is károsult
Fotó: Exaline.hu

Riasztó tény, hogy a kiszivárgott adatok között sok esetben

az érintett személy Facebook-azonosítója, neve, telefonszáma, neme, illetve kapcsolati státusa, születési dátuma, földrajzi helyzete és e-mail-címe is szerepel.

Az adatok vélhetően 2019-ből származnak, és az Add Friend funkció sérülékenységének kihasználásával gyűjtötték be őket.

A titkosszolgálat közlése szerint a Have I Been Pwned oldalon elérhetővé vált a telefonszám-alapú keresés is, így a felhasználók már ezen az oldalon is megtekinthetik, hogy érintettek-e az adatszivárgásban. Kereséskor az országkódokat is meg kell adni, ami Magyarország esetén 36.

Troy Hunt információbiztonsági szakember időközben jelezte, hogy az általa készített Have I been Pwnd oldalon bárki ellenőrizheti, hogy érintett-e az adatszivárgásban. Megjegyzendő azonban, hogy a HIBP-on jelenleg csupán e-mail-címre lehet keresni, azonban a BleepingComputer szerint a leggyakoribb kiszivárgott adat a telefonszám, így előfordulhat, hogy a HIBP-on végzett keresés bár nem hoz találatot, mégis érintettek vagyunk az adatszivárgásban.

Az NBSZ NKI felhívja a figyelmet, hogy elérhető egy hazai fejlesztésű web app, amin a magyar érintettek telefonszám és Facebook-azonosító alapján is tudnak keresni. Attól függetlenül, hogy a keresés hoz-e találatot, ha rég nem változtattuk meg a közösségi profiljaink jelszavait, érdemes ezt most megtennünk, a kétfaktoros azonosítás bekapcsolásával együtt.

A Businnes Insider (BI) üzleti online magazin munkatársai próbaként több ellopott adatot is leellenőrizve – a közzétett elérhetőségeken felvették a kapcsolatot az érintett Facebook-felhasználóval – megállapították, hogy valaki valós adatbázist tett közzé a hackerfórumon. Ezt az adatbázist korábban áruba bocsátották a dark weben, az adatok darabjáért húsz dollárt kérve.

– Bár a közzétett adathalmaz már többéves, a kiszivárgott adatok nagyon értékesek lehetnek a kiberbűnözőknek, akik mások személyes adataival új személyiséget hozhatnak létre és csalásokat követhetnek el a nevünkben, amiről legtöbbször csak akkor értesül az érintett, amikor már büntetőeljárás indul – közölte a BI-vel Alon Gal technológiai vezető, a kiberbűnözés ellen fellépő Hudson Rock nevű cég munkatársa. Gal volt az, aki a napokban felfedezte a kiszivárgott adatokat a neten.

– Egy ekkora adatbázis, amely tartalmazza a privát információkat, például a Facebook-felhasználó telefonszámát, minden bizonnyal oda vezethet, hogy kiberbűnözők felhasználják az adatokat társadalmi-mérnöki támadásokra, vagy akár hackelési kísérletek végrehajtására – mondta Gal az Insidernek.