Naciśnij “Enter” aby skoczyć do treści

Wyciek, który stał się przyczyną powodzi – kopalnia wiedzy analitycznej po wpadce Facebooka

Cały tech-świat od kilku dni ekscytuje się potężnym wyciekiem danych, który dotknął użytkowników portalu Facebook. Ujawnione informacje co prawda nie zawierały haseł, czy też prywatnych wiadomości, ale ich analiza to prawdziwa kopalnia wiedzy OSINT.

Co zawiera wyciek?

Przede wszystkim wyciek został podzielony na mniejsze spakowane foldery odpowiadające krajom. W folderach znajdują się dokumenty tekstowe, w których zapisane są następujące informacje o użytkownikach Facebooka:

  • Imię i nazwisko
  • Numer telefonu komórkowego
  • Adres e-mail (nie zawsze)
  • Płeć
  • Stan cywilny
  • Zawód
  • Miasto zamieszkania i miasto urodzenia

Samo powiązanie konta Facebook z numerem telefonu to ogromna wiedza, która co prawda kilka lat temu była bardzo łatwa do uzyskania, ale wraz z systematycznym wzrostem zabezpieczeń portalu została skutecznie ukryta przed nieuprawnionym dostępem.

Baza dla Polski to ponad 2,6 mln kont. 2,6 mln numerów telefonów powiązanych z profilami i dodatkowych informacji o osobach to niezwykła książka telefoniczna złożona z wykorzystywanych na co dzień prywatnych numerów telefonów komórkowych.

Wizualizacja i wnioski z analizy Big Data

Z tak dużym zasobem informacji można zrobić wiele – od zorganizowanych kampanii mailingowo-telefonicznych, aż po analizy z zakresu socjologii. Przestępcy pewnie będą zainteresowani wykorzystaniem numerów do zorganizowania kampanii phishingowych.

Zwróćmy uwagę, że dane zawierają informacje o lokalizacji – deklarowanym przez użytkowników pochodzeniu lub deklarowanym miejscu aktualnego pobytu. Takie informacje w zestawieniu z programami do wsparcia analizy i wizualizacji mogą pozwolić np. na generowanie list osób aktualnie przebywających w Warszawie. Poniżej przykład stworzonej przez nas wizualizacji.

Na grafice widzimy wizualizację osób, które zadeklarowały, że mieszkają aktualnie na warszawskim Bemowie (mapa w lewym dolnym rogu). Mapa w lewym górnym rogu pokazuje skąd pochodzą osoby, które aktualnie deklarują, że mieszkają w dzielnicy Bemowo. Dodatkowe filtry pozwalają na wygenerowanie listy wspomnianych osób wraz z ich numerem ID Facebook oraz numerem telefonu przypisanym do konta.

Wyciek pozwala na określanie także globalnych statystyk, jak chociażby to jaki status związku deklarują użytkownicy, którzy padli jego ofiarą.

Danych jest więcej, a wyciek dopadł wszystkich – zarówno samozatrudnionych przedsiębiorców, konta fałszywe (założone na nieprawdziwe dane), pracowników dużych firm, jak również administracji publicznej. Informacje na temat swojej pracy zawarło w bazie danych około 650 tys. polskich kont.

Gdzie sprawdzić, czy jestem ofiarą wycieku?

Baza danych została dodana do zasobów serwisu haveibeenpwned, gdzie po wpisaniu swojego numeru telefonu zweryfikujemy, czy znaleźliśmy się wśród 500 mln kont. Numer telefonu należy wpisywać wraz z prefixem określającym kraj, tj. dla Polski +48XXXXXXXXX.

Co więcej można zrobić? Można usunąć swój numer telefonu z portalu Facebook, choć serwis będzie nas skutecznie namawiał do tego by go pozostawić. Gigant argumentuje powyższe kwestiami bezpieczeństwa. Usunięcie numeru jest ważne, ponieważ jeśli padniemy ofiarą wycieku z innego serwisu (a takie też się zdarzają, sprawdźcie bazę danych wycieków DEHASHED) to potencjalny przestępca może wykorzystać hasło z innego portalu i nasz numer jako login do przejęcia konta Facebook. Dlatego warto prowadzić rozsądną politykę haseł, np. przy użyciu menadżera haseł.

Jeśli posiadacie konta do “podglądania” innych i są założone na dane fikcyjne to właśnie mogły przestać być anonimowe, więc może warto rozważyć aby przestać ich używać. Oczywiście nie zachęcamy do zakładania innych takich kont, w końcu to niezgodne z regulaminem Facebooka… 😉

Co jeszcze mogę zrobić z tą wiedzą?

Zdolny analityk OSINT ma już pewnie co najmniej kilkanaście kreatywnych pomysłów na wykorzystanie wycieku w prowadzonych analizach. Pamiętajmy, że numer telefonu to informacja, która jest często ekskluzywna.

Pliki, które dostępne są w ramach wycieku utrzymują zwykle bardzo podobną strukturę, która pozwala się załadować do całkiem zgrabnej bazy danych. W efekcie w jednym miejscu mamy dane ponad 500 mln kont Facebook – WOW! Realizując analizę możemy zidentyfikować ID użytkownika Facebook, a następnie zweryfikować, jakiego numeru telefonu bądź maila ten profil do niedawna mógł używać. Dla przykładu ID konta Facebook Marka Zuckerberga wyciągnięte przez nas z źródła strony:

Jak poinformował portal Business Insider (klik) sam szef organizacji padł ofiarą wycieku… No ciekawe, chyba trzeba zadzwonić do Marka z żalem, że kilka lat temu wyłączył technologię Graph Search na portalu… 😉

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *