Mit is árulnak? Vezeték- és keresztnév, nem, város neve, munkahely, családi állapot, mobiltelefonszám, e-mail-cím és a Facebook-profil linkje. Mindez azért veszélyes, mert az adathalászok a személyes információk alapján célzottabb, profibb és sokkal nehezebben kivédhető támadásokat indíthatnak az érintettek ellen, akiknek akár a bankkártya-adataikat is ellophatják, ezáltal pedig komoly összegeket veszíthetnek – hívta fel a figyelmet a QUADRON Kibervédelmi Kft.
"Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy „Kedves ügyfél” most minden adat megvan ahhoz, hogy a támadó nevén szólítsa potenciális áldozatát vagy SMS-ben küldjön adathalász linket – ez az úgynevezett smishing (SMS phishing). Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik és ezáltal komoly pénzösszegeket fognak veszíteni" – illusztrálta a helyzetet Solymos Ákos, a cég szakértője.
Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen Facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat.
Vagyis, a hackereken és a szoftverfejlesztőkön kívül
maguk a felhasználók is felelősek a kialakult helyzetért,
sokan ugyanis vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban.