Pár napja megjelent néhány hír arról, hogy a Facebook valamilyen adatgyűjtést végzett, aztán véletlenül valahova publikálta is a gyűjtött adatokat, és 1.5 millió felhasználó adata szivárgott ki valahogyan.

Elég sok ilyen hír jelenik meg egyébként, és nehéz eldönteni, hogy érdemes-e foglalkozni a történettel, főleg azután, hogy a tényszerűség-mester Business Insider előzte a sztorit, de mivel több fórumban is felbukkant a téma, érdemes kicsit utána menni.

Némi utánajárással elő is keríthető a „friss” lista, amelyen több mint 1.4 millió email cím, név és a Facebook profil elérhetősége található.

A lista 1 432 397 soros, és nem tartalmaz jelszavakat, csak a felhasználók vezeték és keresztnevét, az email címet és a Facebook profil elérhetőségét.

A .hu domain végződésre szűrni eléggé felesleges lenne, de ha valaki a magyar ékezet nélküli keresztnevekre keresne, akkor lényegesen több releváns találat boldogíthatná (de elég megnézni az MTA magyar férfi és női keresztnevek listáját ahhoz, hogy ettől elmenjen bárki kedve és inkább Inner Circle-vel múlassa az időt Inner Join helyett. Most komolyan, Abdullah vagy Ali, mint magyar név?!!)

A lista kb. 2400 egyedi email domaint tartalmaz, meglehetősen érdekes eloszlással. Listavezető a yahoo.com domain 828 ezer felhasználóval, amit az aol.com követ 226 ezer felhasználóval, míg a gmail.com csak a hetedik a listában 25 ezer felhasználóval.

Az egyszeri leakturkász (esetleg líkturkász? kiberproktológus?) már dörzsölheti is a tenyerét, hogy ez a húsvét is jól kezdődik, de a gmail.com alulreprezentáltsága gyanút ébreszthet, így alaposabban is utána kell nézni a listának.

Furcsa, hogy nem a gmail, hanem a yahoo a listavezető, és emiatt esélyes, hogy egy korosabb listáról lehet szó. És valóban, a fájlnév és fájlméret alapján már legalább két éve több fórumban is keresték ezt a fájlt – és már akkor sem volt túl drága.

Tehát feltehetőleg nem a néhány nappal ezelőtti Facebook adatszivárgással kapcsolatos adatokról van szó, hanem egy legalább kétéves történetről, amely az esetleges újabb Facebook breach miatt most előkerült valamilyen bugyorból.

A neten elérhető adatok alapján ez a fájl nem volt része a Collection1-5 adathalmaznak, és még én sem találkoztam vele korábban, de ez is csak azt bizonyítja a számomra, hogy egészen elképesztő adatmennyiségek keringenek mindenféle szakoldalakon.

Érdekes kérdés, hogy mire lehet felhasználni ezeket az adatokat?

A legegyszerűbb válasz a spammelés, ha ezzel a címmel annó regisztráltak a Facebookra, akkor jó eséllyel ez a fiók még működhet, érdemes rá levelet küldeni.

Adathalászatra is alkalmas a lista, a Facebook nevében kiváló phishing leveleket lehet kiküldeni, hiszen szerepeltethető a levélben a célpont neve (Kedves Kovács Abdullah!), és egyébként még az is kiírható, hogy ennek a konkrét profiladatnak az ellenőrzéséhez kér be adatokat a Facebook. Ha itt egy link szerepel az érintett profilról, és az áldozat rákattintva látja, hogy tényleg az ő profiljáról van szó, a levélben szereplő másik linken kevésbé gyanakodva adja meg majd az adatait.

Mindenféle csodálatos adatbányászatra is fel lehet használni a listát (annak ellenére, hogy nem friss), tulajdonképpen csak a profilcímekről kell adatokat legyűjteni (ha nincsenek megfelelően védve), építhető kapcsolati hálózat, használható képlegyűjtésre, vagy akár egyéb varázslatra is. (A BI szerint a Facebook is valami ilyesmire akarta használni azokat az adatokat, amelyekről a BI ír).

És persze egy másik kiváló felhasználási terület, hogy élelmesebb (aljasabb, pénzéhesebb, szemetebb, stb.) személyek a 2017-es 1 dollárnál jóval többért kínálják majd eladásra a cuccot, mint az új Facebook breach dumpját 🙂

Forrás: https://kiber.blog.hu/