Pár dní dozadu sa na internete objavila obrovská databáza užívateľov zo sociálnej siete Facebook, ktorá obsahuje viac ako neuveriteľnú pol miliardu záznamov. Databáza sa objavila na jednej webstránke, ktorá sa zaoberá aj zdieľaním a predajom rôznych databáz s odcudzenými osobnými údajmi. Údaje sa takto stali ľahko dostupné pre veľké množstvo ľudí – medzi inými aj pre internetových útočníkov a podvodníkov. Aktuálne sa databáza už rozšírila po internete aj na iné webové stránky, diskusné fóra a uzavreté komunity, kde je dostupná na stiahnutie alebo zakúpenie za „symbolickú cenu“. Samotný únik dát sa dotkol užívateľov zo 106 krajín, mimo iné aj užívateľov z Českej republiky. Databáza obsahuje osobné údaje o viac ako 1,3 milióne užívateľov Facebooku žijúcich v Čechách. Takáto databáza môže byť veľmi ľahko zneužitá v rukách kybernetického útočníka alebo skúseného podvodníka.

Ako sa mohla dostať tak rozsiahla databáza užívateľov sociálnej siete Facebook na verejnosť? Únik dát vznikol najskôr ešte v roku 2019, kedy na Facebooku existovala možnosť vyhľadávať užívateľov podľa telefónneho čísla. Takýmto spôsobom mohol útočník skúšať vyhľadať postupne všetky varianty telefónneho čísla pre konkrétnu predvoľbu (+421907 000001 až 999999). Možno sa vám zdá, že takýto proces by bol nekonečne zdĺhavý, ale samozrejme sa to dá celé zautomatizovať tak, aby jednotlivé čísla kontroloval skript (počítačový kód – aplikácia). Takýmto spôsobom je možné skontrolovať tisíce telefónnych čísel za minútu. Ak systém Facebooku pre zadané telefónne číslo našiel užívateľa, tak skript uložil jeho údaje do databázy. Toto je najpravdepodobnejší scenár, ako táto rozsiahla databáza s osobnými údajmi vznikla. Podľa vyjadrení Facebooku, bola táto zraniteľnosť opravená na jeseň v roku 2019, to však nič nemení na tom, že dnes sú na internete voľne dostupné údaje o pol miliarde ľudí. Slovensko sa ako zázrakom v databáze nenachádza, ale sú tam okrem Česka aj ďalší naši najbližší susedia – Rakúsko, Poľsko a Maďarsko.

Našej redakcii sa podarilo získať časť databázy a môžeme potvrdiť, že obsahuje telefónne číslo, meno a priezvisko, pohlavie, krajinu, mesto a emailovú adresu používateľa. Emailová adresa nie je uvedená pri všetkých záznamoch, ale zvyšné údaje sú uvedené takmer pri každom zázname. Okrem toho niektoré záznamy obsahujú aj informácie o zamestnávateľovi alebo rodinnom stave užívateľa (slobodný, rozvedený, vo vzťahu). Je zrejmé, že do databázy boli pridávané všetky verejne dostupné údaje užívateľa. Teda tie, ktoré nemal označené ako súkromné alebo viditeľné len pre priateľov. Ak internetový podvodník pozná meno, telefónne číslo, email a ešte aj názov zamestnávateľa človeka, na ktorého chce svoj podvod zacieliť, tak má v rukách celkom silnú zbraň. Aj toto je jeden z dôkazov, prečo je veľmi dôležité mať správne nastavené súkromie v profilovom účte na sociálnej sieti.