Viime viikon lopulla kerrottiin 533 miljoonan Facebook-käyttäjän tietoja ilmestyneen verkkoon helposti ilmaiseksi ladattavaksi.
Suomalaisia käyttäjiä osana vuotoa arvioitiin alun perin olleen 1,4 miljoonaa, josta määrä on sittemmin tarkentunut hieman alaspäin 1,2 miljoonaan. Tietotekniikka-asiantuntija Petteri Järvisen mukaan vuotolistalla on 1 214 441 suomalaista puhelinnumeroa.
Suomessa on arvioitu olevan 2,7 miljoonaa Facebook-käyttäjää, joten vuodossa oli mukana lähes joka toisen suomalaisen Facebook-käyttäjän tietoja.
Mitä tietoja Facebookista paljastui
Alun perin nyt verkkoon helposti ladattavaksi julkaistut tiedot vuotivat Facebookin kautta jo vuonna 2019, joten kyse ei ole täysin uudesta tietovuodosta. Tietojen julkaisu helposti maksutta ladattavaksi saattaa kuitenkin houkutella uusia tahoja hyödyntämään vuotaneita tietoja.
Vuotaneita tietoja ovat esimerkiksi käyttäjän puhelinnumero, nimi, linkki Facebook-profiiliin, sukupuoli, kotikaupunki ja tieto parisuhteesta. Lisäksi harvemmista käyttäjistä mukana on myös sähköpostiosoite ja Facebookiin myös itse kirjattuja tietoja työnantajista sekä syntymäajasta.
Tiedoista ainoastaan puhelinnumero on ollut salainen tieto. Muuten osana vuotoa mukana olevat tiedot ovat olleet osana Facebook-profiilia julkisesti esillä olleita tietoja, jos käyttäjä oli tiedot omalta osaltaan julkiseksi asettanut.
Suomalaisella puhelinnumerolla mukana vuodossa olleen 1 214 441 käyttäjän osalta sähköpostiosoite löytyy tietona noin 1 prosentilta, eli varsin harvalta.
Samoja nyt verkkoon ilmestyneitä tietoja kerrotaan yritetyn myydä jo tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.
Myös Facebook on vahvistanut tietovuodon tietojen olevan peräisin vuodelta 2019. Tietojen lataamisen mahdollistanut haavoittuvuus on sittemmin korjattu.
Tietovuodon yhteydessä ei paljastanut maksutietoja tai esimerkiksi salasanoja, joten tietovuoto ei luo tarvetta vaihtaa salasanaa Facebookissa tai muissa palveluissa.
Näin tarkistat oman tilanteesi
Omien tietojen tietovuodossa paljastumisen osalta tarkistaminen onnistuu kahden palvelun avulla:
Puhelinnumeron perusteella:
Suomalainen uusi Vuoto.fi-palvelu mahdollistaa omien tietojen Facebook-vuodosta löytymisen tarkistamisen puhelinnumeron perusteella suomalaisten käyttäjien osalta. Palvelu kertoo noudattavansa asianmukaisia tietosuojatoimia, eikä tarkistettavaa puhelinnumeroa lähetetä minnekään.
Sähköpostiosoitteen perusteella:
Tunnetulla Have I Been Pwned -palvelulla voi tarkistaa, onko oma sähköpostiosoite mukana Facebook-vuodossa. Vaikka yhteensä vuodossa paljastui tietoja yli 533 miljoonasta Facebook-käyttäjätilistä, sähköpostiosoitteita mukana oli vain murto-osassa (2 529 621). Tämä yleinen palvelu kertoo samalla myös, onko sähköpostiosoite ollut mukana muissa vuodoissa ja mitä muita tietoja samalla on voinut paljastua.
Tällaisia uhkia Facebook-tietovuoto voi luoda
Välttämättä mitään suoraa haittaa tietovuodosta ei ole, sillä monien osalta vuotaneet tiedot olisivat pääosin muutenkin saatavilla – ja tietovuoto on tapahtunut tosiaan ensi kerran jo 2019.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on kuitenkin muistuttanut, että henkilötietojen vaarantumisen vuoksi tapauksessa on identiteettivarkauden riski, jolta suojautumiseen Kyberturvallisuuskeskus on antanut ohjeita aiemmassa erillisessä artikkelissaan. Identiteettivarkauden riskiä voidaan kuitenkin varsin vähäisenä.
Lisäksi vuotaneita tietoja voidaan käyttää esimerkiksi roskapostikampanjoissa tai tavallista vakuuttavammissa kalasteluyrityksissä, joilla hyökkääjät pyrkisivät esimerkiksi saamaan omaan hallintaansa käyttäjän Facebook-tilin houkuttelemalla tämän kirjautumaan huijaussivun kautta.
Tietovuoto ei sisältänyt maksukortti- tai salasanatietoja, joten suoraa uhkaa näiden tietojen väärinkäytöstä tietovuoto ei aiheuta.
