Únik dat z Facebooku

Historie úniků dat z Facebooku a k čemu se ukradená data používají

Facebook, dnes známý pod mateřskou společností Meta Platforms, je největší sociální sítí na světě s miliardami aktivních uživatelů. Taková databáze osobních informací je lákadlem pro hackery i marketingové firmy. V průběhu let se Facebook stal několikrát terčem masivních úniků dat, které odhalily znepokojivé množství osobních informací.

V tomto článku si přiblížíme nejvýznamnější úniky dat z Facebooku, vysvětlíme, jak k nim došlo a k čemu se tato data běžně používají – od cílené reklamy až po podvody a phishing.

Historie největších úniků dat z Facebooku

1. Cambridge Analytica (2014–2018) – skandál, který změnil pohled na soukromí

Asi nejznámější případ se týká britské společnosti Cambridge Analytica, která v roce 2014 získala přístup k osobním datům přibližně 87 milionů uživatelů Facebooku.

Data byla získána pomocí nevinně vypadající aplikace s psychologickým testem – ta ovšem sbírala nejen údaje uživatelů, ale i jejich přátel. Informace následně sloužily k politickému cílení reklamy, například během amerických prezidentských voleb v roce 2016.

Tento skandál vedl k masivní kritice Facebooku, vyšetřování v několika zemích a pokutám v řádu miliard dolarů.

???? Důsledek: Facebook musel zpřísnit pravidla pro přístup vývojářů k uživatelským datům a zlepšit transparentnost ochrany soukromí.

2. Únik 540 milionů záznamů z Amazon Cloud (2019)

V roce 2019 byly na serverech Amazonu (AWS) nalezeny nezabezpečené databáze, které obsahovaly více než 540 milionů záznamů uživatelů Facebooku.

Data pocházela od externích partnerů Facebooku, kteří uchovávali informace o uživatelských ID, reakcích, komentářích či jménech – bez dostatečné ochrany.

???? Důsledek: Facebook musel znovu přehodnotit, jakým způsobem partneři ukládají a zpracovávají data uživatelů, a omezil sdílení dat mimo svou platformu.

3. Únik telefonních čísel 533 milionů uživatelů (2021)

V dubnu 2021 se objevila zpráva, že na hackerském fóru byly volně zveřejněny osobní údaje více než 533 milionů uživatelů Facebooku ze 106 zemí – včetně e-mailových adres, telefonních čísel, dat narození a míst pobytu.

Facebook tvrdil, že nejde o „hack“, ale o zneužití funkce pro vyhledávání přátel podle telefonu, kterou útočníci automatizovaně procházeli. Funkce byla později zcela zablokována.

???? Důsledek: Útočníci získali obrovskou databázi, která dodnes koluje po internetu a bývá využívána pro phishing a spam.

4. Novější incidenty a menší úniky nejen z Facebooku (2022–2024)

V posledních letech dochází spíše k menším únikům nebo chybám v zabezpečení třetích stran, které využívají přihlášení přes Facebook.
Například v roce 2023 bezpečnostní výzkumníci objevili několik malware aplikací pro Android, které po přihlášení „Login with Facebook“ kradly přihlašovací údaje.

Meta se snaží incidentům předcházet, ale vzhledem k obrovskému množství uživatelů je riziko úniků stále přítomné.

Jak k únikům dat z Facebooku obvykle dochází

1. Zneužití API nebo vývojářských oprávnění Facebooku

Hackeři nebo firmy mohou zneužít rozhraní API, které umožňuje přístup k datům uživatelů pro vývoj aplikací. Pokud Facebook nedostatečně kontroluje oprávnění, data mohou unikat ve velkém.

2. Lidská chyba nebo slabé zabezpečení partnerů Facebooku

Často nejde o přímý útok na Facebook, ale o chybu externí společnosti, která s daty pracuje. Stačí špatně nastavený server nebo veřejně přístupná databáze.

3. Phishing a malware

Uživatelé sami často poskytnou své údaje útočníkům prostřednictvím podvodných stránek nebo aplikací vydávajících se za Facebook. Takové útoky cílí na získání přihlašovacích údajů nebo cookies.

K čemu se ukradená data z Facebooku používají

1. Cílený phishing

Jedním z nejčastějších využití ukradených dat je phishing – podvodné e-maily, zprávy nebo stránky, které se tváří jako oficiální komunikace Facebooku, banky nebo dopravní služby.
Útočníci používají jména, e-maily a fotky, aby zvýšili důvěryhodnost.

2. Prodej na černém trhu (dark web)

Ukradená data se často prodávají na darknetu.
Ceny se pohybují od několika centů za e-mailovou adresu až po desítky dolarů za kompletní profily s telefonem, fotkami a aktivními účty.

3. Spam a automatizovaná reklama

E-maily a telefonní čísla z úniků dat jsou používána pro rozesílání nevyžádané reklamy – často na pochybné produkty, kryptoměny nebo investiční podvody.

4. Identitní krádež

V krajních případech mohou být ukradené profily zneužity k vytvoření falešné identity, otevírání účtů na jiných platformách nebo k sociálním manipulacím.

5. Politické a informační ovlivňování

Stejně jako v kauze Cambridge Analytica mohou být data využita k cílení politických reklam a šíření dezinformací.
Detailní znalost chování a zájmů uživatelů umožňuje útočníkům přesně směřovat obsah, který má ovlivnit jejich názory.

Jak se chránit před následky úniku dat z Facebooku

1. Pravidelně měňte heslo k Facebooku.
   Používejte unikátní kombinaci znaků, čísel a symbolů.

2. Zapněte dvoufázové ověření (2FA).
   I kdyby někdo získal vaše heslo, bez druhého faktoru se nepřihlásí.

3. Nepoužívejte stejné heslo pro více služeb.
   Pokud unikne jedno, útočníci ho zkusí i jinde.

4. Zkontrolujte, zda vaše data neunikla.
   Weby jako haveibeenpwned.com vám ukážou, jestli se váš e-mail objevil v databázi úniků.

5. Omezte veřejné sdílení osobních údajů.
   Čím méně informací o sobě zveřejníte, tím méně mohou útočníci zneužít.

6. Buďte obezřetní u přihlášení „Login with Facebook“.
   Používejte jej pouze na důvěryhodných stránkách.

Facebook má za sebou dlouhou historii problémů se soukromím. Od kauzy Cambridge Analytica přes úniky milionů telefonních čísel až po menší incidenty způsobené třetími stranami – všechno ukazuje, že s daty je třeba nakládat opatrně.

Ukradená data se nejčastěji využívají pro phishing, spam, krádeže identity nebo manipulaci s veřejným míněním.

Každý uživatel by měl mít přehled o tom, jaká data o sobě sdílí, a používat všechny dostupné bezpečnostní funkce, které Facebook (Meta) nabízí.