Traficomin Kyberturvallisuuskeskus varoitti toissa viikolla, että internetissä hakkerifoorumilla on julkaistu vuonna 2019 Facebookilta varastettuja käyttäjätietoja.

Samoja tietoja yritettiin vielä kuluvan vuoden tammikuussa myydä Telegram-palvelussa automaattisesti toimivan ohjelman avulla.

Kyseessä on kokonaisuudessaan 533 miljoonan Facebook-käyttäjän tietoja koskeva aineisto, jonka joukossa on Kyberturvallisuuskeskuksen mukaan myös noin 1,4 miljoonan suomalaisen käyttäjän tietoja. Julkaistut tiedot sisältävät nimen, puhelinnumeron sekä linkin Facebook-profiiliin.

Koko 533 miljoonan käyttäjän tietovuodosta vain noin 2,5 miljoonan käyttäjän tiedot sisälsivät puhelinnumeron lisäksi myös sähköpostiosoitteen.

Tunnettu tietovuotojen tarkistamiseen tarkoitettu haveibeenpwned.com-palvelu on lisännyt vuodettuun dataan sisältyneet sähköpostiosoitteet mukaan aineistoonsa.

Haveibeenpwned.comin dataa hyödyntävällä Firefoxin Monitor-palvelulla voi tarkistaa kohdistetusti oman sähköpostiosoitteen perusteella, kuuluvatko omat tiedot niiden 2,5 miljoonan Facebook-käyttäjän joukkoon, joilta puhelinnumeron lisäksi vuoti myös sähköpostiosoite.

Vaikka omat tiedot eivät olisi sähköpostiosoitteen perusteella vuotaneet, käyttäjä on silti voinut joutua tietovuodon kohteeksi, sillä sähköpostiosoite oli yhdistetty vain pieneen osaan vuodetuista tiedoista. Kaikista tietovuodon kohteeksi joutuneista on julkaistu puhelinnumero.

Vuodettujen tietojen joukossa on myös tietoja käyttäjän sukupuolesta, syntymäajasta, kotikaupungista, parisuhdestatuksesta ja työnantajasta.

Tietovuoto koskettaa Haveibeenpwned.comin mukaan noin viidesosaa Facebookin käyttäjistä. Tiedot varastettiin hyödyntämällä Facebookin haavoittuvuutta, jonka yhtiö kertoo korjanneensa elokuussa 2019.

Tietovuoto on merkittävä, koska se yhdistää puhelinnumeroihin tietoja käyttäjien henkilöllisyydestä. Se sisältää kuitenkin vain sellaista tietoa, jonka käyttäjä on itse syöttänyt Facebookiin.

Kyberturvallisuuskeskus arvioi, että henkilötietojen vaarantumisen vuoksi tapauksessa on lievä identiteettivarkauden riski. Tiedossa ei ole vuodettu esimerkiksi luottokorttitietoja, henkilöturvatunnusta eikä Facebookin salasanaa. Vuodetut tiedot ovat pitkälti julkisia tietoja, pois lukien puhelinnumerot.