Personlige data fra over en halv milliard Facebook-brukere har nå lekket på nettet i det som tilsynelatende er en ny, stor personvernskandale for selskapet. Det er nettstedet Business Insider som først skrev om saken.
Dataene skal ha blitt lagt ut på et undergrunnsforum på internett og har blitt verifisert av Business Insider, som undersøkte et utvalg av de lekkede dataene og sammenlignet dem med et knippe kjente brukerkontoer.
Mange norske kontoer rammet
Informasjonen som ble lekket omfatter telefonnumre, fulle navn, lokasjonsdata, e-postadresser og ulike typer biografisk informasjon. Brukere i 106 land skal ha blitt rammet av lekkasjen.
Den gigantiske datamengden ble funnet av sikkerhetsforskeren Alan Gal, som først i januar oppdaget at tilgang til store mengder telefonnumre tilhørende Facebook-brukere ble annonsert på det aktuelle undergrunnsforumet til en pris.
I en Twitter-melding publisert på lørdag opplyste Gal imidlertid at hele lekkasjen, som til sammen omfatter 533 millioner Facebook-kontoer, hadde blitt lagt ut gratis.
– Dette betyr at dersom du har en Facebook-konto er det ekstremt sannsynlig at telefonnummeret du brukte til kontoen ble lekket. Jeg har ennå ikke sett at Facebook har erkjent denne absolutte vanskjøtselen av dataene dine, skriver Gal.
I en Twitter-melding lagt ut litt senere la sikkerhetsforskeren ved skjermbilder av listen over antallet kompromitterte kontoer fra hvert land, hentet fra hackerforumet.
Et av skjermbildene bekrefter at også Norge er omfattet av lekkasjen. Ifølge listen er 475 809 norske Facebook-kontoer rammet.
Skal ha fikset sårbarhet
Dataene er et par år gamle, men ifølge sikkerhetsforskere utgjør lekkasjen likevel en alvorlig sikkerhetstrussel fordi den kan legge til rette for «social engineering»-angrep, som blant annet omfatter phishing-angrep og svindel. At samtlige av dataene er gratis tilgjengelige i sin helhet demper ikke akkurat trusselen.
Facebook har ifølge nettstedet Statista nå cirka 2,7 milliarder aktive, månedlige brukere, som betyr at rundt 20 prosent av det totale antallet Facebook-brukere er rammet av lekkasjen.
I en respons på saken la talsperson for Facebooks kommunikasjonsavdeling, Liz Bourgeois, ut en melding hvor hun opplyser at lekkasjen består av «gamle» data som ble rapportert om i 2019 og at sårbarheten som gjorde lekkasjen mulig ble fikset i august 2019.
Alan Gal hevdet på sin side i januar at lekkasjen er knyttet til en sårbarhet oppdaget tidlig i 2020 som gjorde det mulig å se telefonnumre tilknyttet Facebook-kontoer. Ifølge Gal ble denne sårbarheten i veldig liten grad rapportert av mediene.
Enn så lenge finnes det trolig ingen enkel måte å se hvilke individuelle kontoer som er rammet av lekkasjen på, men det finnes ulike verktøy på nettet som lar deg sjekke om e-postadressen din har vært involvert i kjente lekkasjer – for eksempel Firefox Monitor.