Facebook kertoi keskiviikkona, että pahantahtoiset toimijat ovat hyväksikäyttäneet Facebookin puhelinnumero- ja sähköpostihakua selvittääkseen identiteettitietoja käyttäjien julkisista profiileista. Ongelma voi koskea jopa 2 miljardia Facebookin käyttäjää.
Facebook ilmoitti keskiviikkona lopettavansa hakutoiminnon, jonka avulla käyttäjät ovat voineet etsiä uusi kavereita Facebookista puhelinnumeron tai sähköpostiosoitteen avulla. Palvelu on ollut hyödyllinen esimerkiksi sellaisissa maissa, joissa monilla ihmisillä on sama nimi.
Nyt Facebook myöntää, että hakkerit ovat käyttäneet ominaisuutta hyväkseen jo vuosien ajan. Hakkerit ovat voineet hakutoiminnon avulla yhdistää puhelinnumeron ja sähköpostiosoitteen käyttäjän nimeen ja muihin julkisiin profiilitietoihin.
– Ottaen huomioon tämän näkemämme toiminnan laajuuden ja hienostuneisuuden, uskomme, että suurin osa ihmisistä Facebookissa on voinut joutua julkisen profiilinsa tietojenkaavinnan kohteeksi, Facebook kirjoittaa blogissaan.
Tietoturvatutkijat ovat varoittaneet Facebookia jo vuosia aiemmin, että hakutoimintoa voidaan käyttää ihmisten tietojen kaivamiseen, kertoo Wired.
Miten hyökkäys on tapahtunut?
Wired kirjoittaa, ettei ole täysin selvää, mitä tietoja pahatahtoiset toimijat ovat voineet saada tai keitä he ovat. Hakkereiden saama tieto rajoittui kuitenkin vain profiilien julkisiin tietoihin.
Gadgets360-sivuston mukaan hakkerit keräsivät sähköpostiosoitteita ja puhelinnumeroita "pimeästä verkosta", jonne rikolliset jakavat tietomurroista keräämiään käyttäjätietoja. Hakkerit taas käyttivät sähköpostiosoitteita ja puhelinnumeroita etsiäkseen automatisoitujen tietokoneohjelmien avulla ihmisten identiteettitietoja Facebookista.
Hakkerit ovat voineet saada käsiinsä sosiaalisen median palvelusta tietoja, jotka käyttäjät ovat valinneet julkisiksi, kuten koko nimen, profiilikuvat sekä sijainnin.
BBC:n mukaan hakkerit ovat voineet jopa keksiä puhelinnumeroita, joilla identiteettitietoja on etsitty.
Yhdistämällä puhelinnumerona koko nimeen rikollinen on voinut esimerkiksi soittaa käyttäjälle ja puhutella häntä nimellä esiintyen esimerkiksi pankin tai muun organisaation työntekijänä.
Hakutoiminto lopetetaan nyt
Kaikki käyttäjät, jotka ovat lisänneet puhelinnumeronsa Facebookiin ja eivät sen jälkeen ole muuttaneet oletusasetuksia, ovat voineet joutua tietojen kaavinnan kohteeksi. Puhelinnumerolla ja sähköpostilla etsimisen on voinut estää Facebookin asetuksista, mutta harvojen uskotaan tehneen sitä.
Harva käyttäjä on tiennyt mahdollisuudesta etsiä tietoja Facebookista tällä tavalla.
– On järkevää olettaa, että jos sinulla oli tuo [oletus]asetus päällä, että viimeisen muutaman vuoden aikana joku on todennäköisesti tutustunut tällä tavalla julkisiin tietoihisi. Sen ja nykyisten tietojemme takia on vain järkevää sulkea se [hakutoiminto] alas, Mark Zuckerberg kertoo BBC:n mukaan.
Lähteet: Wired, Gadgets360, BBC, Facebook