Facebookista varastettujen tietojen joukossa 1,4 miljoonan suomalaisen tiedot – kyberturvallisuuskeskus varoittaa identiteettivarkauden riskistä

Kuvituskuva. LS-arkisto/Pekka Lehmuskallio

Eilen paljastuneessa mittavassa Facebookin käyttäjien henkilötietojen vuodossa on identiteettivarkauden riski, varoittaa Liikenne- ja viestintäviraston kyberturvallisuuskeskus.

Muun muassa Business Insider -verkkojulkaisu uutisoi eilen, että yli 500 miljoonan Facebookin käyttäjän henkilötietoja on julkaistu verkossa hakkerifoorumilla. Kyberturvallisuuskeskuksen mukaan tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on vajaat 1,4 miljoonaa.

Julkaistuissa tiedoissa on ainakin henkilöiden nimiä, puhelinnumeroita, Facebook-käyttäjätunnuksia, syntymäaikoja ja joissain tapauksissa sähköpostiosoitteita. Kyberturvallisuuskeskuksen mukaan tiedoissa on mukana puhelinnumeron lisäksi ainoastaan käyttäjien itsensä Facebookiin syöttämiä tietoja.

– Julkisten tietojen perusteella hyökkääjä on sittemmin korjatun haavoittuvuuden avulla onnistunut varastamaan Facebookilta listan puhelinnumeroista ja niiden avulla hakemaan profiilien tiedoista muut tiedot. Vaikka puhelinnumero olisi ollut siis piilotettuna, se saattaa löytyä nyt julkaistuista tiedoista yhdistettynä profiilitietoihin, Kyberturvallisuuskeskus kertoo.

Kyberturvallisuuskeskuksen mukaan samoja tietoja yritettiin tammikuussa myydä Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.

Tietoihin päästiin käsiksi vuonna 2019

Facebookin edustaja kertoi Business Insiderille, että tietoihin päästiin käsiksi haavoittuvuuden avulla toissa vuonna. Sittemmin haavoittuvuus on korjattu.

Vuodon havaitsi israelilaisen tietoturvayhtiön Hudson Rockin teknologiajohtaja Alon Gal. Hänen mukaansa vuodettuja tietoja voidaan käyttää esimerkiksi identiteettivarkauksiin ja muihin verkkorikoksiin.

– Tämä tarkoittaa, että jos sinulla on Facebook-käyttäjätili, on erittäin todennäköistä, että tiliä varten käytetty puhelinnumero on vuodettu, Gal tviittasi.

Myös Kyberturvallisuuskeskus sanoo, että henkilötietojen vaarantumisen vuoksi tapauksessa on identiteettivarkauden riski. Kyberturvallisuuskeskus on jo aiemmin julkaissut verkkosivuillaan ohjeita identiteettivarkauden tai tietovuodon uhreille.

Tietotekniikka-asiantuntija Petteri Järvinen kommentoi eilen illalla Twitterissä, että Facebookin tietovuoto on todellinen. Hän kertoi löytäneensä vuodettujen tietojen listalta oman puhelinnumeronsa, nimensä ja kotikaupunkinsa.

– Kaikista puhelinnumero, nimi ja sukupuoli; monista lisäksi kotikaupunki ja parisuhdestatus, joistakin työnantaja ja ilmeisesti syntymäaika, Järvinen kirjoitti Facebookissa.