Nemrégiben derült ki a Facebook történetének legnagyobb direkt adatlopási botránya – ugyanis a Cambridge Analytica-ügyben indirekt lopták az adatokat, külső alkalmazás segítségével. Most viszont egyenesen a közösségi oldal egyik, programozási célokból nyitva hagyott hátsó kapuját használták ismeretlen adattolvajok. Kérdés, kik és miért?
Pánikra nincs ok, óvatosságra viszont annál inkább a facebookos adatlopási botrány nyomán. Egyesek ugyanis már szélhámoskodnak, részint (talán) az adatokat felhasználva, részint magának a lopásnak a tényét kihasználva.
Tokenek, rekordok
Az elsőre jó példa az, ami az AutoRoom Facebook-oldalával történt: ismeretlenek valószínűleg a kiszivárgott tokent (egyedi azonosító, az automatikus bejelentkezést lehetővé tevő hitelesítő adat) felhasználva több százezer forintot hirdettek el az adminisztrátor bankszámlájáról, ráadásul a károsult szeme láttára, és ő nem tehetett ellene semmit.
A második történet viszont már szélhámosságra utal: az illegális netes piacon megjelent egy 1210 rekordos (jelszavas) csomag, ami állítólag a most nyilvánosságra került nagy facebookos hackelésből származó felhasználói adatokat tartalmazza. Viszont ez nem lehetséges, mert az adatcsomagban felhasználónevek és jelszavak szerepelnek titkosítatlan, cleartext formában, a Facebookról azonban nem ilyen jellegű adatokat loptak el, hanem tokeneket, melyek egy sor külső alkalmazást is a közösségi oldalhoz kapcsolnak, egyebek mellett a Spotifyt, a Tindert és az Airbnb-t is.
Óriási adattömeg
A legnagyobb gond az, hogy minimum harminc-, maximum ötvenmillió károsultról beszélhetünk. Ez soknak tűnhet, de ahhoz képest, hogy a Facebooknak az utolsó mérések szerint 2 milliárd 234 millió felhasználója van, nem is olyan rengeteg.
Nyilván nem arról szól a történet, hogy most Rejtelmes Valakik ötvenmillió ember nevében kezdenek posztolgatni. Ha és amennyiben ilyen méretű adatlopás történt – ne feledjük, a teljes profilt ellenőrizni tudták, és ebben benne vannak a magánbeszélgetések is! –, akkor ez eleven emberek számára kezelhetetlen mennyiségű információ. Ez már big data, ennek az elemzéséhez mesterséges intelligencia kell, nem is akármilyen. És az is kérdéses, tudnak-e kezdeni valamit ezzel az adattömeggel, aminek a legnagyobb része valószínűleg smiley és szívecske. Az is kérdés: ki akarja elemezni, milyen szempontok alapján?
Jó lenne tudni, melyik földrajzi terület felhasználóinak adatait tudták lementeni, mert ha politikai célokra akarják használni a tolvajok, amiket megtudtak, a közeljövőben két olyan, nagy horderejű választás is lesz, amiben bevethetik a befolyásoló eszközöket: rövidesen az amerikai félidős választások következnek, tavasszal pedig jön az EP voksolás. Mindkettő van annyira fontos, hogy megérjen egy kis botrányt a befolyásolásuk.
Két versenyző
Csak két versenyző van a pályán, akik tudnak és mernek is ekkora tétekben játszani: Oroszország és Kína. Kína azonban annyira nem érdekelt az EP jövendő összetételében, az amerikai Szenátuséban annál inkább – viszont verhetetlen a big data kezelésében. Oroszország mindkét esetben nagyon érdekelt, és ők sem amatőrök számítástechnikai szempontból – de az sincs kizárva, hogy valahol egy garázsban ül négy kocka srác, ők loptak el mindent, és addig házalnak az adatbázissal, míg holtan nem találják őket egy csatornában.
Egyelőre tehát nem tudjuk, ki lopott adatot, nem tudjuk, mennyit loptak el, viszont a közösségi oldal minden károsultat egyenként fog értesíteni, amennyiben gond van a fiókjával. Mindenesetre a körültekintés, az óvatosság nem árt. És reméljük a legjobbakat.
Már előfizethet a Vasárnapi Hírekre, kattintson!