Tietoturva Nyt!
Facebookista vuonna 2019 varastetut tiedot on uutisoinnin mukaan julkaistu internetissä hakkerifoorumilla. Tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on reilut 1,2 miljoonaa. Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.
Vuodetut tiedot sisältävät ainakin nimen, puhelinnumeron ja linkin Facebook-profiiliin. Joissain tapauksissa vuodetut tiedot ovat sisältäneet myös sähköpostiosoitteen, tiedot henkilön sukupuolesta sekä muita profiiliin syötettyjä tietoja. Julkaisussa on mukana puhelinnumeron lisäksi siis ainoastaan henkilöiden itsensä Facebookiin julkiseksi asettamia tietoja.
Facebookin julkaisemien tietojen perusteella hyökkääjä on onnistunut hakemaan tiedot profiileista hyväksikäyttämällä yhteystieto-ominaisuutta. Ominaisuus on tarkoitettu yhteystietojen tuomiseen ja sitä kautta tuttujen etsimiseen Facebookista.
Ennen syyskuuta 2019 sitä, kuinka monta puhelinnumeroa käyttäjä pystyi kyselemään, ei oltu rajoitettu. Facebookin mukaan on todennäköistä, että hyökkääjä käytti tätä rajoituksen puuttumista hyväksi. Hyökkääjä on mahdollisesti luonut listan kaikista maailman puhelinnumeroista ja ajanut listan koneellisesti Facebookin yhteystieto-ominaisuuden rajapintoja vasten. Näin hyökkääjä on voinut saada tiedon puhelinnumeroita vastaavista profiileista.
Tietovuodon vaikutukset ja suositellut toimenpiteet
Henkilötietojen vaarantumisen vuoksi tapauksessa on lievä identiteettivarkauden riski. Tiedossa ei ole vuodettu esimerkiksi luottokorttitietoja, henkilötunnusta eikä Facebookin salasanaa. Vuodetut tiedot ovat pitkälti käyttäjän julkiseksi asettamia tietoja, pois lukien puhelinnumerot.
Mikäli puhelinnumerosi on salainen tai et halua muista syistä sen olevan julkisesti saatavilla, suosittelemme harkitsemaan puhelinnumeron vaihtamista. Lisätietoja identiteettivarkaudelta suojautumiseksi löydät artikkelistamme (Ulkoinen linkki).
Mikäli epäilet tietojesi olevan vuodettujen joukossa, voit tarkastaa asian puhelinnumerollasi Have I Been Pwned -palvelusta. (Ulkoinen linkki)
Lisätietoja
- Neuvoja identiteettivarkauden tai tietovuodon uhrille (Ulkoinen linkki)
- Have I been Pwned -palvelu tietojen tarkastukseen (Ulkoinen linkki)
- The Facts on News Reports About Facebook Data (Ulkoinen linkki)
- 1 381 569 suomalaista puhelinnumeroa väärissä käsissä – näin neuvoo asiantuntija (Ulkoinen linkki)
- Phone numbers for 533 million Facebook users leaked on hacking forum (Ulkoinen linkki)
- 533 million Facebook users' phone numbers and personal data have been leaked online (Ulkoinen linkki)
Tarkennettu identiteettivarkauden riskiarviota ja tietovuodossa mahdollisesti vuotaneita tietoja.
Lisätty tieto Facebookin julkaisusta ja hyökkäystavasta. Korjattu vuotaneiden tietojen määrää suomalaisten osalta. Tarkennettu toimintaohjetta ja lisätty tieto mistä voi turvallisesti tarkastaa, ovatko omat tiedot mukana vuodossa.