Ministerstwo Cyfryzacji ujawniło, że w efekcie niedawnego ataku hakerów na Facebooka wykradziono dane ponad 93 tys. polskich użytkowników serwisu. Resort informuje internautów jak sprawdzić czy ich dane zostały przejęte oraz jak powinny postępować ofiary ataku.
Pod koniec września br. pojawiła się informacja o tym, że w zabezpieczeniach Facebooka istniała luka mogąca zagrozić utratą prywatności 50 mln użytkowników serwisu. W połowie października Facebook przyznał, że luka została wykorzystana przez hakerów, którzy wykradli informacje na temat 30 mln internautów.
Już kilka dni po ujawnieniu potencjalnego ataku na Facebook polski Urząd Ochrony Danych Osobowych (UODO) zapowiedział że będzie na bieżąco śledził wyjaśnienia dotyczące tego incydentu i podejmowanych w tej sprawie działań.
Teraz z kolei Ministerstwo Cyfryzacji (MC) poinformowało, że zażądało od Facebooka dokładnych danych na temat tego ilu polskich użytkowników serwisu zostało dotkniętych atakiem hakerów.
Ponad 93 tys. zhakowanych kont
Z informacji udzielonych przez Facebook wynika, że cyberprzestępcy przejęli w sumie dane z 93,588 tys. kont zarejestrowanych w naszym kraju. Problem dotyczy zatem 0,58 proc. wszystkich polskich użytkowników Facebooka, których ogólną liczbę szacuje się na ok. 16 mln.
Według danych uzyskanych przez MC polskie ofiary ataku można podzielić na 3 grupy ze względu na stopień narażenia na utratę prywatności.
W pierwszym przypadku atakujący mieli dostęp do wszystkiego, co zalogowane osoby mogły zobaczyć na profilu. Konkretnie: dane przyjaciół, treści postów, dane grup, do których przynależą oraz nazwy ostatnich konwersacji na Messengerze (bez treści, chyba że wiadomość dotyczyła fanpage’a którym zarządza osoba). W Polsce były 982 takie konta.
W drugim przypadku atakujący uzyskali dostęp do nazwiska i informacji kontaktowych. Konkretnie: numeru telefonu, adresu e-mail lub obu tych informacji, w zależności od tego, co użytkownicy mieli zapisane w swoim profilu. W Polsce to liczba 26,359 tys. kont.
W trzecim przypadku atakujący uzyskali dostęp do tych samych dwóch typów informacji, o których wspomniano powyżej, a także do dodatkowych szczegółów znajdujących się w profilach. W Polsce to liczba 66,217 tys. kont.
Poradnik dla ofiar ataku
Informując o skali ataku jaki dotknął polskich użytkowników Facebooka MC opublikowało też w komunikacie porady jak powinny postępować ewentualne ofiary hakerów.
Osobom, których konta zostały zaatakowane przysługuje prawo do podjęcia stosownych kroków prawnych, w szczególności złożenia skargi do prezesa UODO.
Facebook udostępnił narzędzie pozwalające sprawdzić, czy do profilu dostęp miały osoby niepowołane. Aby to zweryfikować należy - będąc zalogowanym na Facebooku - wejść na dedykowaną stronę stronę pomocy w serwisie. Wyświetli się tam komunikat informujący, czy konto było narażone na atak oraz jakiego rodzaju dane mogły zostać pozyskane w jego wyniku.
Dodatkowo Facebook wysłał spersonalizowane wiadomości do osób, które zostały dotknięte atakiem, w których wyjaśniono do jakich informacji hakerzy mogli uzyskać dostęp, a także opisane są kroki, jakie użytkownicy mogą podjąć, aby zapewnić bezpieczeństwo swoich kont.
MC rekomenduje także skontaktowanie się bezpośrednio z Inspektorem Ochrony Danych Facebooka, który jest odpowiedzialny za monitorowanie procesów przetwarzania danych osobowych wewnątrz firmy – inspektor jest pośrednikiem między tymi których dane dotyczą a administratorem danych, czyli w tym przypadku Facebookiem.
W II kwartale 2018 roku Facebook zanotował przychód w wysokości ponad 13 miliardów dolarów, a zysk netto wzrósł do 5,1 miliarda dolarów. Zdecydowana większość wpływów Facebooka pochodzi z segmentu reklamowego.
