Pääsiäisen aikana ilmitulleesta Facebook-tietovuodosta huolestuneet voivat tarkistaa Have I Been Pwned? -sivustolta, onko juuri omia tietoja vuotanut verkkoon, kertoo MTV.
Facebookista vuonna 2019 vuodetut tiedot oli lauantaina 3. huhtikuuta siirretty avoimeen verkkoon kaikkien saataville. Maailmanlaajuisesti vuototiedostossa on yli 500 miljoonan ihmisen tietoja, joista 1,2 miljoonaa kuului suomalaisille. Datassa on muun muassa puhelinnumeroita ja sähköpostiosoitteita, mutta ei salasanoja.
Have I Been Pwned? -sivusto on uutisen mukaan yleisesti tunnustettu ja sitä ylläpitää Microsoftin aluejohtajana Australiassa toimiva tietoturva-asiantuntija. Jos sivustolta haluaa etsiä juuri sitä, onko omia tietoja vuotanut Facebook-vuodossa, kannattaa käyttää Facebook-tiliin linkitettyä sähköpostiosoitetta. Sivuston kautta ei kuitenkaan selviä, onko omia tietoja vuotanut, jos vuotaneiden tietojen mukana ei ole vuotanut sähköpostiosoitetta.
Liikenne- ja viestintäviraston kyberturvallisuuskeskuksen uutisen mukaan vuodetut tiedot sisältävät ainakin nimen, puhelinnumeron ja linkin Facebook-profiiliin. Joissain tapauksissa vuodetut tiedot ovat sisältäneet myös sähköpostiosoitteen, tiedot henkilön sukupuolesta sekä muita profiiliin syötettyjä tietoja. Julkaisussa on mukana puhelinnumeron lisäksi siis ainoastaan henkilöiden itsensä Facebookiin syöttämiä tietoja.
– Julkisten tietojen perusteella hyökkääjä on sittemmin korjatun haavoittuvuuden avulla onnistunut varastamaan Facebookilta listan puhelinnumeroista ja niiden avulla hakemaan profiileiden tiedoista muut tiedot. Vaikka puhelinnumero olisi ollut siis piilotettuna, se saattaa löytyä nyt julkaistuista tiedoista yhdistettynä profiilitietoihin, sanotaan kyberturvallisuuskeskuksen uutisessa.
Henkilötietojen vaarantumisen vuoksi tapauksessa on lievä identiteettivarkauden riski. Tiedossa ei ole vuodettu esimerkiksi luottokorttitietoja, henkilöturvatunnusta eikä Facebookin salasanaa. Vuodetut tiedot ovat pitkälti julkisia tietoja, pois lukien puhelinnumerot.
