
Az
adatokat egy hekkercsoport árulja, és a helyzet azért különösen
veszélyes, mert a kiberbűnözők a személyes információk alapján
célzottabb, profibb és sokkal nehezebben kivédhető adathalász
támadásokat indíthatnak az érintettek ellen, akiknek akár a
bankkártyaadatait is ellophatják – tájékoztatott a Quadron Kibervédelmi Kft. elemzéséről a Világgazdaság.
„Ezeket el lehet adni a számítógépes alvilágnak, vagyis az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani.
Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy »Kedves ügyfél«, most minden adat megvan ahhoz, hogy a támadó a nevén szólítsa meg potenciális áldozatát, vagy sms-ben küldjön adathalász linket – ez az úgynevezett smishing (SMS phishing).
Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal életszerűbbek, várhatóan többen fognak áldozatul esni nekik, és ezáltal nagyobb pénzösszegeket fognak veszíteni” – mutatott rá Solymos Ákos, a Quadron szakértője.
Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az Elasticsearch adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat. A helyzetet nehezíti, hogy a kiberbűnözők mellett a szoftverfejlesztők, a webes szolgáltatások üzemeltetői és maguk a felhasználók is felelősek a kialakult helyzetért. A felhasználók közül ugyanis sokan vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban.