Facebookin jättimäisessä tietovuodossa mukana 1,4 miljoonaa suomalaista - näin tarkistat oman tilanteesi

Julkaistu

Omien tietojen löytymisen Facebook-tietovuodosta pääsee nyt tarkistamaan.

Viime viikon lopulla kerrottiin 533 miljoonan Facebook-käyttäjän tietoja ilmestyneen verkkoon helposti ilmaiseksi ladattavaksi.

Laajassa julkaisussa ei ollut kyse enää uudesta vuodosta, vaan sama tietopaketti oli kaapattu ja vuotanut ensi kerran jo vuonna 2019. Tietojen julkaisu helposti maksutta ladattavaksi saattaa kuitenkin houkutella uusia tahoja hyödyntämään vuotaneita tietoja.

Liikenne- ja viestintäviraston alaisen Kyberturvallisuuskeskuksen mukaan mukana tietovuodossa on 1,4 miljoonan suomalaisen tietoja. Vuotaneita tietoja ovat esimerkiksi käyttäjän nimi, linkki Facebook-profiiliin, sukupuoli, puhelinnumero, kotikaupunki ja tieto parisuhteesta. Lisäksi harvemmista käyttäjistä mukana on myös sähköpostiosoite ja Facebookiin itse kirjattuja tietoja työnantajista sekä syntymäajasta.

Omien tietojen paljastumisen osalta tarkistaminen onnistuu kahden palvelun avulla:

1) Suomalainen uusi Vuoto.fi-palvelu mahdollistaa omien tietojen Facebook-vuodosta löytymisen tarkistamisen puhelinnumeron perusteella suomalaisten käyttäjien osalta. Palvelu kertoo noudattavansa asianmukaisia tietosuojatoimia, eikä tarkistettavaa puhelinnumeroa lähetetä minnekään.

2) Tunnetulla Have I Been Pwned -palvelulla voi tarkistaa onko oma sähköpostiosoite mukana Facebook-vuodossa. Vaikka yhteensä vuodossa paljastui tietoja yli 533 miljoonasta Facebook-käyttäjätilistä, sähköpostiosoitteita mukana oli vain murto-osassa (2 529 621). Tämä palvelu kertoo samalla myös, onko sähköpostiosoite ollut mukana muissa vuodoissa.

Välttämättä suoraa haittaa tietovuodosta ei ole, sillä monien osalta vuotaneet tiedot olisivat pääosin muutenkin saatavilla – ja tietovuoto on tapahtunut tosiaan ensi kerran jo 2019. Kyberturvallisuuskeskus kuitenkin muistuttaa, että henkilötietojen vaarantumisen vuoksi tapauksessa on identiteettivarkauden riski, jolta suojautumiseen Kyberturvallisuuskeskus on antanut ohjeita aiemmassa erillisessä artikkelissaan.

Lisäksi vuotaneita tietoja voidaan käyttää esimerkiksi roskapostikampanjoissa tai tavallista vakuuttavammissa kalasteluyrityksissä, joilla hyökkääjät pyrkisivät esimerkiksi saamaan hallintaansa käyttäjän Facebook-tilin.

Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta. Myös Facebook on vahvistanut tietovuodon tietojen olevan peräisin vuodelta 2019. Tietojen lataamisen mahdollistanut haavoittuvuus on sittemmin korjattu.