Tech
BREAKING

Kæmpe datalæk: Over en halv milliard Facebook-brugere ramt

Over en halv milliard Facebook-brugeres personlige oplysninger såsom telefonnumre og mailadresser er blevet gjort offentlige i et enormt datalæk, der stammer helt tilbage fra 2019.

Facebook har været involveret i flere skandaler med henhold til datasikkerhed. Foto: Bloomberg / Andrew Harrer

Facebook er endnu engang røget i vælten, efter at hackere angiveligt har lagt flere hundredmillioner brugeres personlige data op til offentligt skue på et internetforum, i et datalæk der kan være af historiske dimensioner.

Det skriver bl.a. erhvervsmediet Business Insider.

Sagen omhandler mere præcist 533 mio. brugere fra 106 lande, heriblandt Danmark, som har fået delt deres telefonnumre, fulde navne, lokationer, fødselsdage, Facebook-ID og i nogle tilfælde mailadresser, skriver mediet.

Det var den israelske it-sikkerhedsekspert Alon Gal, der som den første gjorde opmærksom på, at brugere på et mindre hackerforum havde lagt personlige data fra brugerne op online, så de kunne hentes af alle og enhver.

»En database af den størrelse, der indeholder private oplysninger såsom telefonnumre til mange af Facebooks brugere, vil helt sikkert føre til, at ondsindede aktører vil udnytte dataene til at udføre social engineering-angreb eller hacking forsøg,« udtaler Alon Gal til Business Insider.

Sikkerhedseksperten har på sin Twitter-profil lagt et udklip af dataene op, som det amerikanske medie efterfølgende har verificeret. Det er sket ved, at tilfældige brugeres telefonnumre er blevet sammenlignet op imod dem, der bliver vist, hvis man forsøger at gendanne deres kodeord på Facebook.

Personlige oplysninger fra op imod 640.000 danske Facebook-brugere kan ifølge en opgørelse være en del af datalækket. Tallet er dog ikke bekræftet.

Facebook bekræfter, at der er tale om ældre data fra et sikkerhedshul, der blev kendt tilbage i 2019, og som det sociale medie har siden da har lappet. Hullet gjorde det muligt at ”skrabe” en række data fra Facebook-brugerne.

Men data herfra har ikke været offentligt tilgængelige før, da bagmændene ifølge Alon Gal har forsøgt at sælge dem til højstbydende i en lang periode.

Det var på samme onlineforum, hvor dataene nu er blevet lagt op, at han i januar fandt frem til, at en bruger solgte software, hvori man kunne søge på Facebook-brugeres data. Ægtheden af disse data blev også bekræftet.

»Processen tager nogle gange år – nogle gange dage – men i sidste ende lækkes alle private databaser, hvis de bliver solgt rundt,« fortæller han.

Facebook har tidligere været ramt af lignende skandaler. Mest kendt er nok Cambridge Analytica-skandalen, hvor det britiske analysefirma - imod det sociale medies regler - indhentede data fra ca. 80 millioner brugere for at målrette politiske annoncer i forbindelse med det amerikanske valg i 2016.

Med 533 mio. brugere påvirket kan det seneste datalæk meget vel skrive sig ind i historien som et af de største af slagsen. På samme tid kan det få store konsekvenser for Facebook, som er afhængig af at måtte indsamle en række personlige data for at målrette reklamer på det sociale medie.

Eftersom de personlige data er gjort tilgængelige helt og aldeles gratis på hackerforummet, er der ifølge Alon Gal ikke meget, at Facebook kan gøre. Men han mener, at selskabet bør gøre de ramte brugere opmærksom på det, da oplysningerne kan blive brugt til at sprede svindelmails og -opkald.

»Enkeltpersoner, der tilmelder sig et velrenommeret firma som Facebook, stoler på dem med deres data, og Facebook skal behandle dataene med den største respekt. At brugere får deres personlige oplysninger lækket er et enormt brud på tilliden og bør håndteres i overensstemmelse hermed.«

BRANCHENYT
Læs også