Digiturvatulkki

takaisin etusivulle

Satojen miljoonien Facebook-käyttäjien puhelinnumerot lojuivat suojaamattomina verkossa

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvaloukkaus
phishing
Facebook

Tulkattava artikkeli

Viitattu
9.9.2019
osoitteessa
https://www.is.fi/digitoday/tietoturva/art-2000006228431.html?ref=rss
Verkosta löydettiin 419 miljoonan Facebook-käyttäjän puhelinnumerot, kertoo TechCrunch . Palvelinta ei ollut suojattu salasanalla, joten kuka tahansa olisi voinut katsella tietoja. Nyt tietoja ei ole enää saatavilla. Ilmeisesti elokuun lopussa netissä julkaistut numerot olivat peräisin eri maista, ja mukana oli myös käyttäjän yksilöivä Facebook ID, jonka avulla voidaan päätellä tilin yleisesti näkyvä käyttäjänimi. Puhelinnumeron avulla olisi mahdollista tehdä huijaussoittoja.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Facebook oli jättänyt 419 miljoonan käyttäjän puhelinnumerot lojumaan suojaamattomina verkkoon. Yksittäinen puhelinnumero on huijareille hyödyllinen tieto - miljoonien numerojen tietokanta arvokas kultakaivos.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Facebook on jälleen uutissa huonojen digiturvakäytäntöjen vuoksi. Tällä kertaa verkosta löydettiin 419 miljoonan Facebook-käyttäjän puhelinnumerot. Numerot olivat palvelimella, jota ei ollut suojattu mitenkään. Numerojen mukana oli käyttäjän yksilöivä Facebook ID, jonka avulla voi päätellä käyttäjän henkilöllisyyden.

Facebook on aiemmin esimerkiksi vaatinut käyttäjää täyttämään puhelinnumeron halutessasi käyttää kaksivaiheista tunnistautumista (two-factor authentication). Puhelinnumeroa ei ole kuitenkaan saanutkaan lisättyä vain tähän käyttöön, vaan sitä on kuitenkin hyödynnettyä käyttäjän löytämiseen hauissa, mainosten kohdistamiseen, jne.

Facebookin käsittelemä tietomäärä on niin valtavaa, että heiltä odottaisi ensiluokkaista ymmärrystä tietosuojasta ja tietoturvasta ja korostunutta panostusta näihin asioihin. Jatkuvat negatiiviset uutiset teemassa kuitenkin tuntuvat huutavat täysin toista.

Mikä meni pieleen?
Tietokanta salaamattomana ja suojaamattomana verkossa

Kyseessä on ollut joko törkeä tiedottomuus, liian monimutkaiseksi rakennettu himmeli tai yleinen digiturvatyön ongelma, eli vastuun putoaminen ihmisten väliin selkeän suunnitelman puuttuessa.

Asianmukaisten pääsyoikeuksien huolehtimisen pitäisi olla ensimmäinen asia, joka katsotaan kuntoon jokaista tietokantaa perustettaessa ja tarkistetaan säännöllisesti.

Facebook selitti, että vaan 200 miljoonaa uniikkia käyttäjää ja vanhojakinhan nämä vielä ovat!

Selitykset ontuvat jälleen kerran. 200 miljoonaa on valtava määrä ja puhelinnumerot ovat tietoja, jotka harvemmin nykyään ihmisilä vaihtuvat. Vanhakin numero on todennäköisesti arvokas huijarille.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Puhelinnumerot nyt huijareiden käytössä - mitä odottaa?
  • Spam-viestintä, jotka johtavat phishing-sivustoille tai jopa haittaohjelmiin
  • Huijauspuhelut, joissa esitetään luotettua organisaatio, esimerkiksi puhelinoperaattoria, ja ongitaan luottamuksellisia tietoja
  • Kuuluisuuksille (tai muille arvokkaille kohteille) hakkeri voi nähdä vähän lisävaivaa ja yrittää hyödyntää paikkaamattomia haavoittuvuuksia puhelimella ja syöttää esim. vakoiluohjelman.
  • Mobiilioperaattori voidaan yrittää huijata antamaan pääsy numeroon SIM Swap -hyökkäyksellä. Tämän avulla voidaan resetoida salasanoja, jotka ovat verkkopalveluissa yhteydessä puhelinnumeroon.

Eli pelkästä puhelinnumerosta on hyötyä huijarille. Satojen miljoonien numeroiden tietokannasta puolestaan on paljon hyötyä huijareille.

Julkaisetko oman numeron verkossa?

Anna toki mennä, monellehan se on hyödyllistä ja jopa välttämätöntä vaikkapa asiakkaiden palvelemiseksi. Tiedosta kuitenkin nämä yllä luetellut riskit, jos näin toimit.

case
ilmiö
teknologia
tietoturvaloukkaus
phishing
Facebook