Facebookin vuonna 2019 varastettuja tietoja julkaistu - mukana 1,2 miljoonan suomalaisen tiedot

Tietoturva Nyt!

Facebookista vuonna 2019 varastetut tiedot on uutisoinnin mukaan julkaistu internetissä hakkerifoorumilla. Tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on reilut 1,2 miljoonaa. Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.

Kilpi-kuvituskuva

Vuodetut tiedot sisältävät ainakin nimen, puhelinnumeron ja linkin Facebook-profiiliin. Joissain tapauksissa vuodetut tiedot ovat sisältäneet myös sähköpostiosoitteen, tiedot henkilön sukupuolesta sekä muita profiiliin syötettyjä tietoja. Julkaisussa on mukana puhelinnumeron lisäksi siis ainoastaan henkilöiden itsensä Facebookiin julkiseksi asettamia tietoja.

Facebookin julkaisemien tietojen perusteella hyökkääjä on onnistunut hakemaan tiedot profiileista hyväksikäyttämällä yhteystieto-ominaisuutta. Ominaisuus on tarkoitettu yhteystietojen tuomiseen ja sitä kautta tuttujen etsimiseen Facebookista. 

Ennen syyskuuta 2019 sitä, kuinka monta puhelinnumeroa käyttäjä pystyi kyselemään, ei oltu rajoitettu. Facebookin mukaan on todennäköistä, että hyökkääjä käytti tätä rajoituksen puuttumista hyväksi. Hyökkääjä on mahdollisesti luonut listan kaikista maailman puhelinnumeroista ja ajanut listan koneellisesti Facebookin yhteystieto-ominaisuuden rajapintoja vasten. Näin hyökkääjä on voinut saada tiedon puhelinnumeroita vastaavista profiileista.

Tietovuodon vaikutukset ja suositellut toimenpiteet

Henkilötietojen vaarantumisen vuoksi tapauksessa on lievä identiteettivarkauden riski. Tiedossa ei ole vuodettu esimerkiksi luottokorttitietoja, henkilötunnusta eikä Facebookin salasanaa. Vuodetut tiedot ovat pitkälti käyttäjän julkiseksi asettamia tietoja, pois lukien puhelinnumerot. 

Mikäli puhelinnumerosi on salainen tai et halua muista syistä sen olevan julkisesti saatavilla, suosittelemme harkitsemaan puhelinnumeron vaihtamista. Lisätietoja identiteettivarkaudelta suojautumiseksi löydät artikkelistamme (Ulkoinen linkki).

Mikäli epäilet tietojesi olevan vuodettujen joukossa, voit tarkastaa asian puhelinnumerollasi Have I Been Pwned -palvelusta. (Ulkoinen linkki)

Tarkennettu identiteettivarkauden riskiarviota ja tietovuodossa mahdollisesti vuotaneita tietoja.

Lisätty tieto Facebookin julkaisusta ja hyökkäystavasta. Korjattu vuotaneiden tietojen määrää suomalaisten osalta. Tarkennettu toimintaohjetta ja lisätty tieto mistä voi turvallisesti tarkastaa, ovatko omat tiedot mukana vuodossa.