AfterDawn logo

Näin Facebookin tiedot kaivettiin: Lista kaikista maailman puhelinnumeroista - "ovatko kavereitani?"

Petteri Pyyny Petteri Pyyny

Nyt on alkanut selviämään se, miten valtava tietopaketti yli puolesta miljardista Facebook-käyttäjästä on oikein saatu luotua.

Facebook on itse alleviivannut sitä, että sen palvelua ei ole hakkeroitu, vaan tiedot on saatu kaivamalla käyttäjien julkisia tietoja. Tämän lisäksi saadut tiedot on yhdistelty aiempaan tietovuotoon, joka johtui tietoturva-aukosta Facebookissa vuosien 2017 ja 2018 aikana.

Mutta miten ihmeessä nyt kierrossa olevat tiedot on sitten kaivettu Facebookin julkisista tiedoista?

Yksinkertaista, rakas Watson, sanoisi Sherlock Holmes tähän.

Aina, kun Facebookiin liittyy tai ottaa minkä tahansa Facebookin omistaman sovelluksen käyttöön, Facebook ehdottaa yhteystietojen tuontia käyttäjän omasta puhelimesta. Näiden yhteystietojen avuilla Facebook pyrkii löytämään käyttäjälle kavereita, jotka ovat jo palvelussa. Facebook myös pyytää käyttäjän omaa puhelinnumeroa, useilla eri syillä: kaksivaiheisen tunnistautumisen avuksi, jne.


Joten.. Joku neropatti on ilmeisesti luonut yhteystietolistan, joka sisältää kaikki maailman puhelinnumerot ja lähettänyt sen Facebookille ja pyytänyt Facebookia tarkistamaan, ovatko nämä listalta löytyvät "ystävät" mahdollisesti Facebookissa.

Jokainen osuma, jonka Facebook on kertonut löytyvän Facebookista, on sitten merkitty oikeaksi ja yhdistetty annettuun puhelinnumeroon kyseisessä tiedostossa. Samalla on imaistu talteen kaikki kyseisen käyttäjän julkisesti näkyvillä olleet tiedot Facebookissa ja yhdistetty nekin samaan puhelinnumeroon.

Ja kappas, on saatu luotua paketti, joka sisältää hulppeat 500 miljoonaa käyttäjää, puhelinnumeroineen ja mahdollisine lisätietoineen.

Joten kyllä, teknisesti ottaen Facebookissa ei hiljattain ole ollut tietovuotoa. Jotkut ovat vain keksineet keinon käyttää Facebookin tarjoamia työkaluja hieman erikoisella tavalla.

Tarinan opetus: hanki kakkos-SIM kännykkääsi ja anna ainoastaan sen numero jatkossa palveluihin, jotka vaativat puhelinnumeroa esimerkiksi tunnistautumista varten.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki