Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota
4:16Yli 500 miljoonan Facebook-käyttäjän tiedot vuodettiin – asiantuntija perkaa massiivista tietovuotoaYli 500 miljoonan Facebook-käyttäjän tiedot vuodettiin, mukana liki 1,4 miljoonan suomalaisen tietoja – asiantuntija perkaa massiivista tietovuotoa
Julkaistu 04.04.2021 12:54

Jonna Kumpula

jonna.kumpula@mtv.fi

Yli 500 miljoonan Facebookin käyttäjän henkilötietoja on vuodettu verkkoon. Vuodetussa tietokannassa on lähes 1,4 miljoonan suomalaisen tiedot. 

Tietotekniikka-asiantuntija Petteri Järvisen mukaan tietovuodon taustalla oleva hakkeri on käyttänyt hyödykseen Facebookin haavoittuvuutta ja hakkerin saaliiksi on jäänyt valtava määrä hajanaista tietoa. 

Kyseessä ei kuitenkaan ole tuore tapaus, sillä Facebookin haavoittuvuus havaittiin jo noin 1,5 vuotta sitten. 

Elokuussa vuonna 2019 Facebook tiedotti paikantaneensa haavoittuvuuden, jota tietovuodosta vastaava hakkeri on osannut käyttää hyödykseen. 

Järvisen mukaan tietovuodon taustalla oleva hakkeri sai tuolloin haltuunsa valtavan määrän Facebook-käyttäjien henkilötietoja. 

– Ne olivat pitkään myynnissä pimeän verkon puolella. Eilen joku on laittanut tämän koko tietokannan avoimen verkon puolelle. 

– Se ei ihan helposti löydy, mutta jos vähänkään tietää, mistä etsiä, se on periaatteessa kenen tahansa saatavilla, Järvinen pohtii.

Historian suurimpia tietovuotoja 

Vielä toistaiseksi ei tiedetä, miksi tietokanta on ladattu kaikkien saataville. Järvinen spekuloi, että motiivina on voinut olla kiusanteko tai sitten tietokannalla ei ole nähty enää kaupallista hyötyä. 

Tämä kaikki historiallisen isosta tietovuodosta tiedetään – asiantuntija moittii Facebookia leväperäisyydestä: "Kulttuuri yrityksen sisällä on lapsekasta ja nörttihenkistä"

Oli kyseessä sitten tarkoituksenmukainen haitanteko tai vahinko, Järvisen mukaan Facebook-käyttäjiin kohdistunut tietovuoto on määrällisesti yksi suurimmista tietovuodoista. 

– On ollut vielä suurempia määrällisesti, mutta tässä tapauksessa merkittävää on se, että vuodettuja tietoja on yli sadasta maasta, niitä on yli 500 miljoonaa, Järvinen perustelee. 

Tällaisia tietoja on julkaistu kaikkien saataville

Järvisen mukaan kaikista tietovuodon kohteiksi joutuneiden henkilöiden tiedoista on vuodettu ainakin nimi ja puhelinnumero. 

Jälkimmäinen on Facebookille hyödyllinen tieto, jonka avulla Facebook kykenee yhdistämään osoitekirjoja ja saa selville, ketkä käyttäjät tuntevat toisensa. 

Puhelinnumeron perimmäisenä tarkoituksena on kuitenkin ollut varmistaa Facebook-käyttäjän tilin turvallisuus. 

– Puhelinnumero on Facebookille tarpeen sen vuoksi, että jos tili varastetaan tai käyttäjä unohtaa salasanansa tai kirjautuu vieraalta koneelta, puhelinnumeroon lähetetään kirjautumiskoodi, Järvinen kertaa. 

Edellä mainittujen tietojen lisäkksi tietovuodon yhteydessä on julkaistu henkilötietoja vaihtelevasti.

– Joistain on kotikunta, joistain syntymäpaikka, joillain työnantajan nimi, joillain sähköpostiosoite, Järvinen listaa. 

– Se ei ole täydellinen tietokantadumppi tietyistä henkilöistä vaan siihen on sattumanvaraisesti päätynyt eri henkilötietoja eri henkilöistä. 

Kyseessä ei ole salasanavuoto

Hyvä asia massiivisessa tietovuodossa on se, että kyseessä ei ole Järvisen mukaan salasanavuoto, eli kaikkein arkaluontoisimmat tiedot eivät ole vuotaneet julki. 

– Salasanoja ei ole – se on loistava juttu! Ei myöskään henkilötunnuksia tai pankkitilinumeroita tai muita oikeasti vaarallisia tietoja. 

Koska salasanoja ei ole onnistuttu hakkeroimaan, tietovuoto ei välttämättä velvoita salasanan vaihtamiseen, ellei havaitse jotain muuta erikoista käyttäjätilillään. 

Tietovuodossa olevien tietojen avulla pääsee käsiksi ainoastaan käyttäjien julkisiin tietoihin. 

Liikenne- ja viestintäviraston kyberturvallisuuskeskuksen mukaan eilisessä henkilötietojen vuodossa on kuitenkin olemassa identiteettivarkauden riski. 

Järvisen mukaan vuodettuja tietoja voidaan käyttää myös esimerkiksi talousrikosten, kuten petosten, tekemiseen. 

– Niitä on mahdoton saada pois ja jälkien korjaaminen ja vahinkojen selvittäminen voi olla jopa vuosien piina pahimmassa tapauksessa. 

Lue myös: Kysely: Yli 750 000 suomalaista joutui viime vuonna identiteettivarkausyrityksen kohteeksi

Juttu jatkuu kuvan jälkeen.

facebook kuvakkeetTietotekniikka-asiantuntija Petteri Järvisen mukaan Facebookia odottaa tuntuvat seuraamukset massiivisen tietovuodon vuoksi.Shutterstock / Ink Drop

Millaisia seuraamuksia Facebookille on tiedossa?

Eilinen vuodettujen tietojen julkistaminen ei ollut laadussaan ensimmäinen Facebookiin liittyvä kohu. 

– Facebook on todella leväperäinen henkilötietojen käytössä, ja kulttuuri yrityksen sisällä on aivan lapsekasta ja nörttihenkistä.

GDPR-tietosuojalainsäädäntö on pakottanut eurooppalaiset yritykset huolehtimaan ihmisten henkilötiedoista aiempaa tarkemmin. Lain rikkominen mahdollistaa jopa miljardien sakot. 

Lue myös: Mikä ihme on GDPR-asetus? Viisi asiaa, jotka sinun on pakko tietää laista

Facebook ei ole itse tiedottanut käyttäjätietojen vuotamisesta.

Järvinen uskoo, että Facebookille on tiedossa tuntuvia seuraamuksia – kenties mojovat sakot – sillä Facebookilla on lain puitteissa velvollisuus kertoa tietovuodon kohteeksi joutuneelle tapahtuneesta. 

– On mielenkiintoista nähdä, kuinka monen miljardin sakot Facebook saa jälleen kerran tästä mokasta, ja onko Facebookilla velvollisuus maksaa korvauksia käyttäjille, Järvinen toteaa. 

Lue myös: MTV vertaili: Mitä eroa on WhatsAppilla, Signalilla ja Telegramilla, ja mihin niistä voi luottaa?

Lue myös: Asiantuntija pelkää stressaavan etätyön johtavan uusiin tietovuotoihin: "Saatetaan lähettää henkilötietoja laajalla jakelulla"

Lisää aiheesta:

Jopa 16 miljardia tunnusta vuodettu nettiin – "Ihmiset eivät tunnu välittävän"Mikko Hyppönen MTV:lle: Yli 200 000 suomalaista koskeneen tietovuodon kaltaisia hyökkäyksiä on vaikea estää kokonaanKyberturvallisuuskeskus: Facebookin tietovuodossa ei ole vuotanut niin paljon tietoja kuin alkuun luultiin Oletko sinä yksi yli miljoonasta suomalaisesta uhrista? Täältä voit tarkistaa, vuotiko tietojasi FacebookistaNäin Facebook-vuoto voi vaikuttaa sinuun – salaisen puhelinnumeron saattaa joutua vaihtamaanF-Securen tutkimusjohtaja: Vastaamosta vuotaneilla tiedoilla voidaan yrittää identiteettivarkautta, mutta isompi riski on yksittäiden asiakkaiden kiristys
TietovuodotTietoturvaKyberturvallisuusDigiInternetRikosepäilytSosiaalinen mediaSuomiMTV Uutiset LiveFacebookKotimaa

Tuoreimmat aiheesta

Tietovuodot
  • 15.7.20:15
    Tietoturva

    Tileillä "epätavallista toimintaa" – Matkahuolto kehottaa vaihtamaan salasanan

  • 26.08.202416:58
    Satakunta

    Konsultit saivat tietoonsa potilastietoja – syyttäjä lopetti rikostutkinnan

  • 04.07.202414:44
    Helsingin tietomurto

    Helsingin kaupungin tietomurrosta on aloitettu tutkinta – ensimmäinen laatuaan

  • 30.05.202414:48
    Tietomurrot

    Hakkerit väittävät varastaneensa 560 miljoonan Ticketmasterin asiakkaan henkilötiedot

  • 23.05.202417:24
    Ulkoministeriö

    Ulkoministeriö teki rikosilmoituksen Suomen Ottawan-suurlähetystön tapahtumista – "Medialle vuodettu salassa pidettäviä tietoja"