AfterDawn: IT-alan uutiset

Näin Facebookin tiedot kaivettiin: Lista kaikista maailman puhelinnumeroista - "ovatko kavereitani?"

Kirjoittaja Petteri Pyyny @ 7.4.2021 10:25

Näin Facebookin tiedot kaivettiin: Lista kaikista maailman puhelinnumeroista - "ovatko kavereitani?" Nyt on alkanut selviämään se, miten valtava tietopaketti yli puolesta miljardista Facebook-käyttäjästä on oikein saatu luotua.
Facebook on itse alleviivannut sitä, että sen palvelua ei ole hakkeroitu, vaan tiedot on saatu kaivamalla käyttäjien julkisia tietoja. Tämän lisäksi saadut tiedot on yhdistelty aiempaan tietovuotoon, joka johtui tietoturva-aukosta Facebookissa vuosien 2017 ja 2018 aikana.

Mutta miten ihmeessä nyt kierrossa olevat tiedot on sitten kaivettu Facebookin julkisista tiedoista?

Yksinkertaista, rakas Watson, sanoisi Sherlock Holmes tähän.

Aina, kun Facebookiin liittyy tai ottaa minkä tahansa Facebookin omistaman sovelluksen käyttöön, Facebook ehdottaa yhteystietojen tuontia käyttäjän omasta puhelimesta. Näiden yhteystietojen avuilla Facebook pyrkii löytämään käyttäjälle kavereita, jotka ovat jo palvelussa. Facebook myös pyytää käyttäjän omaa puhelinnumeroa, useilla eri syillä: kaksivaiheisen tunnistautumisen avuksi, jne.




Joten.. Joku neropatti on ilmeisesti luonut yhteystietolistan, joka sisältää kaikki maailman puhelinnumerot ja lähettänyt sen Facebookille ja pyytänyt Facebookia tarkistamaan, ovatko nämä listalta löytyvät "ystävät" mahdollisesti Facebookissa.

Jokainen osuma, jonka Facebook on kertonut löytyvän Facebookista, on sitten merkitty oikeaksi ja yhdistetty annettuun puhelinnumeroon kyseisessä tiedostossa. Samalla on imaistu talteen kaikki kyseisen käyttäjän julkisesti näkyvillä olleet tiedot Facebookissa ja yhdistetty nekin samaan puhelinnumeroon.

Ja kappas, on saatu luotua paketti, joka sisältää hulppeat 500 miljoonaa käyttäjää, puhelinnumeroineen ja mahdollisine lisätietoineen.



Joten kyllä, teknisesti ottaen Facebookissa ei hiljattain ole ollut tietovuotoa. Jotkut ovat vain keksineet keinon käyttää Facebookin tarjoamia työkaluja hieman erikoisella tavalla.

Tarinan opetus: hanki kakkos-SIM kännykkääsi ja anna ainoastaan sen numero jatkossa palveluihin, jotka vaativat puhelinnumeroa esimerkiksi tunnistautumista varten.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto