Facebook drabbades av stor dataläcka
Personliga data såsom mobilnummer har läckts ut från 533 miljoner Facebookkonton. Bland de läckta uppgifterna finns också information om finländska användare.
Det var den israeliska forskaren i informationssäkerhet Alon Gal som upptäckte läckan. Gal säger till Business Insider att uppgifterna cirkulerat inom olika hackarkretsar sedan januari och att de nu finns öppet tillgängliga i en databas på internet. Gärningsmannen eller gärningsmännen har också försökt sälja uppgifterna.
– Det var bara en tidsfråga innan detta skedde eftersom uppgifterna egentligen redan läckte ut 2019, men den läckan blev väldigt underrapporterad. Nu har uppgifterna alltså lagts ut gratis, säger dataskyddsexperten Benjamin Särkkä.
Särkkä har jobbat bland annat som dataskyddsexpert på Nordea och han har hjälpt polisen att utreda Vastaamoläckan. För tillfället arbetar han som dataskyddsdirektör vid Viria.
I ett uttalande säger Facebook att de läckta uppgifterna är "väldigt gamla" och är relaterade till problem företaget fixade 2019. Samma år avslöjades en liknande läcka, då 419 miljoner telefonnummer från användare av plattformen listades på en öppen server.
– Problemet nu är att vi var medvetna om att detta förr eller senare skulle ske, men ändå har vi inte förberett oss tillräckligt väl exempelvis genom ny lagstiftning som kunde skydda offren, säger Särkkä.
Experter inom informationssäkerhet varnar nu för att hackare kan försöka utnyttja läckan för identitetsstölder och bedrägerier av olika slag. Enligt nyhetssajten Axios finns det trots allt inga lösenord bland de läckta uppgifterna.
Ett antal journalister och forskare, bland dem Alon Gal, har dock bekräftat att åtminstone en del av de läckta uppgifterna är äkta och har kunnat förknippas med riktiga personer. Enligt Petteri Järvinen, en finländsk expert i informationsteknologi, ligger över en miljon finländares uppgifter i databasen där de läckta uppgifterna nu finns. I ett Facebookinlägg skriver Järvinen att han bland annat hittat uppgifter om sig själv i databasen.
– Jag känner inte till det exakta antalet Facebookanvändare i Finland 2019, men jag skulle gissa att det låg rätt nära 1,4 miljoner, vilket alltså betyder att man sannolikt är ett av offren ifall man använde Facebook 2019, säger Benjamin Särkkä.
Den finländska läckans storlek rapporterades till en början vara 1,4 miljoner användare. Siffran skrevs ner en aning på måndagen: nyhetsbyrån STT rapporterade att 1,2 miljoner finländare återfanns i läckan.
Det finns inget säkert sätt att ta reda på om ens egna uppgifter finns i läckan. Läckan omfattar namn och telefonnummer på drabbade personer. För vissa personer finns uppgifter som e-postadress, födelsedatum, hemort och kön med.
Cybersäkerhetscentret, som fungerar i samband med Transportoch kommunikationsverket Traficom, skriver ändå på sin sajt att de läckta uppgifterna till största delen är sådana som användaren själv matat in som offentlig information på Facebook. Enligt Juho Jauhiainen på Traficom är det endast telefonnumret som varit hemligt bland de uppgifter som läckt ut. Övriga uppgifter finns med endast om de varit offentliga då läckan inträffade, säger Jauhiainen till STT.
Enligt centret innebär läckan därför bara en lindrig risk för identitetsstöld. På centrets hemsida finns råd för den som drabbats av identitetsstöld eller dataläckage.