533 miljoner FB-användares personliga data läckt gratis på öppet hackerforum

Permalänk
Medlem

533 miljoner FB-användares personliga data läckt gratis på öppet hackerforum

533 miljoner facebookanvändarens personliga data läcktes häromdagen publikt, gratis på ett hackerforum.
Datan sägs vara från 2019 och Facebook nonchalerar med att "sårbarheten är löst och datan är gammal".

Det har dom hittills kommit undan med men nu eskaleras effekten av läckan när den är öppet tillgängligt på internet.

Har själv fått tag i en kopia på svenska listan och bekräftat att flera uppgifter är riktiga.

Obs: bilden är en kopia från thehackernews.com som visar ett exempel på datat.

Karaktären av datat som läcktes är:

  • Telefonnummer länkat till FB konto, även om det inte delats öppet

  • Namn angivet på facebook profilen

  • Relationsstatus (om öppet visat i profilen)

  • Arbete (om öppet visat i profilen)

  • E-postadress (om tidigare delat i profilen)

Detta innebär att risken för att utsättas för smishing (phishing via SMS), phishing och andra liknande attacker där förövaren utgår ifrån ditt personliga data är hög.

Så en öppen vädjan till alla swec:are att hålla sig på vakt när det inkommer suspekta SMS, samtal eller mail!

Permalänk
Medlem

Är det inte en lag att företag som blir hackade såhär måste meddela sina kunder om att detta har hänt?.

Permalänk
Medlem

Så man har itererat över så många användare som möjligt och sparat all öppen (bortsett från tel-nr innan 2019) info i ett "excel"-dokument?

Skulle inte riktigt säga att det är "personlig data" när man själv valt att informationen ska vara öppen för andra. Det du öppet delar med dig på facebook kan vem som helst få reda på, vatten är blött dvs.

Permalänk
Medlem

Inget av dessa är för mig känsliga uppgifter. Bjuder på dem.

Permalänk
Medlem
Skrivet av Elfsberg:

Inget av dessa är för mig känsliga uppgifter. Bjuder på dem.

Ha det så kul med all extra SMS- och mail-spam.

Permalänk
Medlem

TheHackerNews.com låter inte som en hemsida man vill blotta sin IP-adress hos genom att besöka!

Tack för rapporten dock. Skall meddela päronen varav ena -tyvärr - använder Facebook rätt mycket.

Permalänk
Medlem
Skrivet av IKEA Billy Bokhylla:

Ha det så kul med all extra SMS- och mail-spam.

Det vore knappast nått nytt.

Permalänk
Medlem
Skrivet av IKEA Billy Bokhylla:

Ha det så kul med all extra SMS- och mail-spam.

Du menar sådant som är så svårt att få tag i ändå via superhemliga tjänster såsom Hitta.se?

Permalänk
Medlem
Skrivet av AnnoyingIB:

Så man har itererat över så många användare som möjligt och sparat all öppen (bortsett från tel-nr innan 2019) info i ett "excel"-dokument?

Skulle inte riktigt säga att det är "personlig data" när man själv valt att informationen ska vara öppen för andra. Det du öppet delar med dig på facebook kan vem som helst få reda på, vatten är blött dvs.

Du tänker på web scraping, och visst är det så. Men detta är ett dataintrång där ej publika telefonnummer läcktes. Med största sannolikhet kommer numrena från SMS två-faktorsautentiseringen vilket innebär att man nu har kännedom om vilka nummer som används för 2FA och skulle kunna utnyttja den sårbarheten samt göra mycket skada för enskilda personer som inte avsett att publicera sitt nummer.

Telefonnummer betraktas vara personlig data och straffbart att läcka enligt GDPR.

Skrivet av Elfsberg:

Det vore knappast nått nytt.

En sådan här acceptans till dataläckor är farlig och det är oroväckande att det normaliseras för varje nyhetsrubrik som postas om det, som om det skulle vara mindre allvarligt? Varför det?

Permalänk
Medlem

Känns ju inte som en läcka? Som någon sa ovan låter det ju bara som en bot/script som tagit allt publikt från öppna profiler och sparat.

Hade hoppats på något coolare!

Permalänk
Medlem
Skrivet av FakeNinja:

En sådan här acceptans till dataläckor är farlig och det är oroväckande att det normaliseras för varje nyhetsrubrik som postas om det, som om det skulle vara mindre allvarligt? Varför det?

Jag lägger ingen som helst energi på att någon försöker lura mig. Det rör mig inte i ryggen.

2021 anser jag det vara en del av livet.

Om jag får ett telefonsamtal som verkar konstigt så lägger jag på omedelbart, SMS och e-mail tar inte många sekunder att avfärda och sen fortsätter jag med mitt liv.

Permalänk
Medlem

Läste om detta igår men inget jag är orolig över, nått telefonnummer har jag inte på FB och kommer aldrig ha, och mailadressen är bara en slaskadress som aldrig läses eller loggas in på, brukar logga in nån gång i halvåret markera allt och klicka remove

Permalänk
Medlem
Skrivet av FakeNinja:

533 miljoner facebookanvändarens personliga data läcktes häromdagen publikt, gratis på ett hackerforum.
Datan sägs vara från 2019 och Facebook nonchalerar med att "sårbarheten är löst och datan är gammal".

Det har dom hittills kommit undan med men nu eskaleras effekten av läckan när den är öppet tillgängligt på internet.

Har själv fått tag i en kopia på svenska listan och bekräftat att flera uppgifter är riktiga.

Obs: bilden är en kopia från thehackernews.com som visar ett exempel på datat.
https://thehackernews.com/images/-3vsZOogy3Zw/YGmLUSnniuI/AAAAAAAACKk/8ra6dORl3-0AzxJQdxKP4pqnviJCDZZoACLcBGAsYHQ/s728-e1000/facebook-data.jpg

Karaktären av datat som läcktes är:

  • Telefonnummer länkat till FB konto

  • Namn angivet på facebook profilen

  • Relationsstatus (om öppet visat i profilen)

  • Arbete (om öppet visat i profilen)

  • E-postadress (om tidigare delat i profilen)

Detta innebär att risken för att utsättas för smishing (phishing via SMS), phishing och andra liknande attacker där förövaren utgår ifrån ditt personliga data är hög.

Så en öppen vädjan till alla swec:are att hålla sig på vakt när det inkommer suspekta SMS, samtal eller mail!

Jodå, jag har både flyttat, bytt namn, kön, födelsedag, jobb, telefonnummer och mailadress på två år så datan är ju väldigt gammal och utdaterad. Klart vi ska klappa FB på huvudet som ordnat detta så bra. (Är syrligt sarkastisk nu)

Skrivet av CubaCola:

Är det inte en lag att företag som blir hackade såhär måste meddela sina kunder om att detta har hänt?.

Ja, det finns en skyldighet enligt lag att rapportera detta så snart det upptäckts.

Permalänk
Medlem
Skrivet av Elfsberg:

Jag lägger ingen som helst energi på att någon försöker lura mig. Det rör mig inte i ryggen.

2021 anser jag det vara en del av livet.

Om jag får ett telefonsamtal som verkar konstigt så lägger jag på omedelbart, SMS och e-mail tar inte många sekunder att avfärda och sen fortsätter jag med mitt liv.

Det är fantastiskt att du har hittat en synnerligen pålitlig lösning för dig själv?
Men med omtanke för andra i sin omgivning som inte är så väl bevandrade i det digtala och riskerna som finns kanske ett konstigt samtal, sms eller e-mail kanske inte är lika självklart att avfärda?

Därför måste vi ha krafter som informerar och agerar för datasekretess.

Permalänk
Medlem

Använder facebook så lite som möjligt

Permalänk
Medlem
Skrivet av FakeNinja:

Det är fantastiskt att du har hittat en synnerligen pålitlig lösning för dig själv?
Men med omtanke för andra i sin omgivning som inte är så väl bevandrade i det digtala och riskerna som finns kanske ett konstigt samtal, sms eller e-mail kanske inte är lika självklart att avfärda?

Därför måste vi ha krafter som informerar och agerar för datasekretess.

Yup.
Men det är knappast nån som hackat min webcam, dessa grejer hittar man på typ Eniro eller hitta.se eller vad det nu är.

Permalänk
Medlem
Skrivet av Elfsberg:

Yup.
Men det är knappast nån som hackat min webcam, dessa grejer hittar man på typ Eniro eller hitta.se eller vad det nu är.

Då så, om det redan finns på de tjänsterna så har du med andra ord inga problem att skicka ditt nummer till mig, så jag kan vidarebefordra det till lite spamtjänster? Eftersom du tycker det omöjligen kan ge dig mer spamsamtal än du redan har då det finns på Eniro.

Permalänk
Medlem
Skrivet av Marcusk:

Då så, om det redan finns på de tjänsterna så har du med andra ord inga problem att skicka ditt nummer till mig, så jag kan vidarebefordra det till lite spamtjänster? Eftersom du tycker det omöjligen kan ge dig mer spamsamtal än du redan har då det finns på Eniro.

Jag gör ett löst antagande om att all problematik med dylika otyg kommer att öka i framtiden. Därför kan jag faktiskt bry mig ännu mindre.

Spamnissarna kan inte slösa på min energi, bara sin egna.

Du får inte mitt telefonnummer, för jag gillar inte din pissiga attityd provokativa underton.

Permalänk
Medlem
Skrivet av FakeNinja:

Du tänker på web scraping, och visst är det så. Men detta är ett dataintrång där ej publika telefonnummer läcktes. Med största sannolikhet kommer numrena från SMS två-faktorsautentiseringen vilket innebär att man nu har kännedom om vilka nummer som används för 2FA och skulle kunna utnyttja den sårbarheten samt göra mycket skada för enskilda personer som inte avsett att publicera sitt nummer.

Jo men informationen om tel-nr är ju läckt från 2019, dvs knappast något nytt. Visst är det en allvarlig läcka men det skedde för två år sedan, någon har bara kombinerat denna info med allt som finns publikt, vilket man har kunnat göra sedan telefon-läckan kom ut från första början.

Skadan skedde 2019. Nu har någon endast gjort det lite smidigare för Svensson att stalka upp någon genom att sammanställa allt i ett dokument.

Permalänk
Medlem
Skrivet av Elfsberg:

Yup.
Men det är knappast nån som hackat min webcam, dessa grejer hittar man på typ Eniro eller hitta.se eller vad det nu är.

Trollar du? Skyddade personuppgifter hittar du inte på Eniro. Inte heller telefonnummer som inte lagts upp i katalog. Om du publicerar ditt nummer där så att alla kan söka upp dig så är det en egen personlig preferens - och då får du ta att det ringer spammare ibland. De som inte klarar av att möta telefonspammare dagligen lägger inte upp sina nummer så för dem så får detta konsekvenser.

Skrivet av FakeNinja:

Det är fantastiskt att du har hittat en synnerligen pålitlig lösning för dig själv?
Men med omtanke för andra i sin omgivning som inte är så väl bevandrade i det digtala och riskerna som finns kanske ett konstigt samtal, sms eller e-mail kanske inte är lika självklart att avfärda?

Därför måste vi ha krafter som informerar och agerar för datasekretess.

Det är ruskigt allvarligt ATT det skett och det är oacceptabelt med en normaliserande syn på det bara för att det den här gången råkade vara ett företag som många använder och gillar. Så ja, visst är det viktigt att belysa.

Dessutom, vissa av uppgifterna är katastrof att de läckt ut för ett mindre antal personer, speciellt att det är högst allvarliga uppgifter som telefonnummer och liknande. För vissa utsatta personer som lever skyddat så kan det innebära att de får packa ihop och flytta till ny ort och lämna sitt nuvarande liv bakom sig. Det är en enorm påfrestning för en människa att behöva göra så. Jag förstår inte hur någon kan påstå att det inte är en allvarlig läcka bara för att det inte läckt ut några lösenord. De personerna måste ha huvudet under armen eftersom de inte kan se vidden av skadan.

Metadata någon? Det finns väldigt mycket att utläsa ur datan även om det nu "inte är så farliga saker" som läckt ut

Permalänk
Medlem
Skrivet av Balconette:

Skyddade personuppgifter

Har du något exempel på vad det är för typ av skyddade personuppgifter som Facebook skulle ha?

Permalänk
Medlem
Skrivet av Sveklockarn:

Har du något exempel på vad det är för typ av skyddade personuppgifter som Facebook skulle ha?

Det finns väldigt mycket information här: https://www.skatteverket.se/privat/folkbokforing/skyddadepers...

Permalänk
Medlem

Har man skyddad identitet så är det knappast klokt ha konton på såväl facebook som andra publika sajter.

Permalänk
Medlem
Skrivet av Alphahanne:

Har man skyddad identitet så är det knappast klokt ha konton på såväl facebook som andra publika sajter.

Nä, fast man kanske behöver ta del av information från barnens sportklubb, föräldragrupp i skolan osv, tyvärr är nästan allt sånt på Facebook nuförtiden

För de som har skyddade uppgifter vill antagligen att deras barn ska leva hyfsat normala liv ändå, och har då inte så mycket val i slutändan

Permalänk
Forumledare
Skrivet av ajn:

Nä, fast man kanske behöver ta del av information från barnens sportklubb, föräldragrupp i skolan osv, tyvärr är nästan allt sånt på Facebook nuförtiden

För de som har skyddade uppgifter vill antagligen att deras barn ska leva hyfsat normala liv ändå, och har då inte så mycket val i slutändan

Förvisso, men det är ju samtidigt fullt möjligt att ha ett facebook-konto utan att ange sin riktiga information. Du behöver tekniskt sett inte ens dela ditt riktiga namn.

Permalänk
Medlem
Skrivet av NordhNet:

Förvisso, men det är ju samtidigt fullt möjligt att ha ett facebook-konto utan att ange sin riktiga information. Du behöver tekniskt sett inte ens dela ditt riktiga namn.

Det är tekniskt möjligt, men det strider mot deras policy och de är snabba att slasha kontot och kräva ID-verifikation om de misstänker falska uppgifter. Så det blir då att det ligger ett konto utan större aktivitet men där personuppgifter blir lagrade i bakgrunden.

Permalänk
Medlem

Har aldrig ångrat att jag valt att aldrig ha med Facebook att göra.

Permalänk
Medlem
Skrivet av Balconette:

Det är tekniskt möjligt, men det strider mot deras policy och de är snabba att slasha kontot och kräva ID-verifikation om de misstänker falska uppgifter. Så det blir då att det ligger ett konto utan större aktivitet men där personuppgifter blir lagrade i bakgrunden.

Lustigt, för mig har det funkat att köra med Angus MacGyvers personuppgifter i över tio år.

Facebook får garanterat tillräckligt mycket uppgifter från användarna på frivillig basis, kanske i synnerhet från alla över 40 som inte riktigt hängt med i IT-samhällets framväxt, så de behöver nog knappast "pressa" någon på uppgifter. Sen värderar de information på ett annat sätt, där t.ex. dina konsumtionsvanor är mycket intressantare än vem du är, vilket går lätt att samla in bara genom att analysera all data du matar deras system med genom reaktioner och kommentarer.

Permalänk
Medlem
Skrivet av Sveklockarn:

Lustigt, för mig har det funkat att köra med Angus MacGyvers personuppgifter i över tio år.

Facebook får garanterat tillräckligt mycket uppgifter från användarna på frivillig basis, kanske i synnerhet från alla över 40 som inte riktigt hängt med i IT-samhällets framväxt, så de behöver nog knappast "pressa" någon på uppgifter. Sen värderar de information på ett annat sätt, där t.ex. dina konsumtionsvanor är mycket intressantare än vem du är, vilket går lätt att samla in bara genom att analysera all data du matar deras system med genom reaktioner och kommentarer.

Och så drar vi alla över en kant.

Permalänk
Medlem
Skrivet av Alphahanne:

Och så drar vi alla över en kant.

Exakt.

@Sveklockarn :

MÖJLIGEN kan man hävda att de flesta som inte hänger på exvis SweClockers (entusiaster/insatta) är mer/mindre ofrivilligt ignoranta...

Det är många här, bl.a. jag, som har varit med "från början" (dial-up, 100% statiska och plottriga webbplatser med flashiga GIF-animeringar och ljudeffekter, etc. etc.)...
Och dessutom tillskansat sig "allt nytt" under resans gång.