mboost-dp1

Shutterstock

Personlige data for 533 millioner Facebook-brugere lækket

- Via dr.dk -

En af nyere tids største lækager har ramt det sociale medie Facebook: Stifter Mark Zuckerberg er påvirket.

533 millioner Facebook-brugere har fået deres data og telefonnumre lækket. Omkring 600.000 danskere menes at være påvirket af lækket.

Dataene stammer fra et datalæk i 2019, og har tidligere kun været tilgængeligt i et begrænset omfang. Men dataene cirkulerer nu frit på flere fora.

Det er CTO for cybersikkerhedsfirmaet Hudson Rock Alon Gal, der har rapporteret datalækket.

Gal skriver på Twitter at de data, der er lækket, inkluderer telefonnumre, navne, lokationsdata, fødselsdage, mailadresser og mere.

Da Facebook-stifter Mark Zuckerberg selv er påvirket af lækket, tyder det på, at lækket er af ældre dato.

Læs også: Nyt socialt medie optager dine samtaler.

It-sikkerhedsekspert Peter Kruse fremhæver dog, at det ikke er de mest følsomme data, der er blevet lækket.

Dog siger Kruse til DR om lækket, at det “ligger lige til højrebenet for de kriminelle det her, så der vil være en øget risiko for svindel. Både via telefonnumre og via Facebook selv.”

Peter Kruse anbefaler siden haveibeenpwned.com til at finde ud af, om man er en af de cirka 600.000 danskere der er påvirket af datalækket.





Gå til bund
Gravatar #1 - Hack4Crack
5. apr. 2021 13:43
Shit happens. Data som man udgiver om sig selv, er i en potentiel risiko. Om så det er facebook, eller om det er på et corona test center, hvor man skal "sige sit CPR nummer", selvom der kun er et stof forhæng, imellem andre testpersoner.
Gravatar #2 - fe950
5. apr. 2021 15:24
Jeg skal forstå det helt rigtigt. Betyder det at man skal nøjes med at sige shit happens?
Gravatar #3 - Hack4Crack
5. apr. 2021 18:12
fe950 (2) skrev:
Jeg skal forstå det helt rigtigt. Betyder det at man skal nøjes med at sige shit happens?

Jep. Folk skal ikke sidde på deres feng shui tæpper og tro at deres data er i de sikreste hænder nogen steder på internettet. At de skal overholde loven, omkring persondata er en helt anden diskussion :)

På det overordnet perspektiv, skal Zuckerberg vel ind i kongressen til høring, og give en undskyldning. Case closed. Nå ja sagen har jo et par år på bagen, så de hacked data er allerede forældet :)

Den her sag er glemt i næste uge. Jeg kan ikke engang huske hvorfor Zuckerberg var til høring sidste gang, for et var år siden, hvor han sad med de vildeste hundeøjne
Gravatar #4 - Claus Jørgensen
6. apr. 2021 01:02
Meh, der er intet på min Facebook konto der ikke er offentligt anyway. Man skal generelt ikke lægge ting op på nettet som man ikke vil dele med hele verden resten af livet.

Specielt telefonnumre. Det må være noget Amerikanerne synes er privat, det er ihvertfald ikke noget særlig privat her i Sverige.

(Typisk indhold på min Facebook profil er billeder og indlæg om rejser, og lidt billeder af madlavning/bagning fra tid til anden, det meste hvis også findes på min offenlige Instagram konto)
Gravatar #5 - fe950
6. apr. 2021 03:19
Det er bare det at FB i deres safety policy skriver at de går meget op i at beskytte privatlivet.
" ..The Facebook servers, where your data is stored and protected.. " (de skriver ikke næsten beskyttet, men beskyttet)

Lille eksempel kan jo være at en person har i al almindelighed hemmeligt tlf nr. Adressebeskyttelse. Det ville være lidt træls hvis oplysningerne kørte rundt i cyberspace.
Og hvis FB lover at folks data er sikre, så må de jo står til ansvar. De er ikke anderledes stillet end andre firmaer der lover ting og sager.

At nogen er ligeglade med deres privatliv, ændrer ikke på FBs ansvar.
Gravatar #6 - DrHouseDK
6. apr. 2021 05:57
fe950 (5) skrev:
At nogen er ligeglade med deres privatliv, ændrer ikke på FBs ansvar.


Jura er "lidt" tungere end som så. Jeg vil næsten sætte penge på at de kan sno sig udenom gennem fortolkning eller "man må jo lade forstå..."
Gravatar #7 - Claus Jørgensen
6. apr. 2021 07:45
#5

Ansvar... ansvar for hvad nøjagtigt?

En del af brugsbetingelserne er vel netop at de _ikke_ er ansvarlige for dine data. Og det er godt nok svært at argumentere for andet når man ikke betaler dem for noget.

Og jeg tvivler på at man (rent juridisk) kan forvente at en gratis hosting service er ansvarlig for hvad man lægger op på den.
Gravatar #8 - Claus Jørgensen
6. apr. 2021 07:49
#6

Selvom Facebook skulle være juridisk ansvarlige, så er de kun ansvarlige over for sig selv.

Brugerne har ikke betalt noget, ergo kan de ikke kræve noget igen.

Det er ikke så meget anderledes end https://newz.dk/forsikringsselskab-laekker-cpr-opl... og https://newz.dk/politiet-ramt-af-hackerindbrud-cpr...

Virksomhederne er kun ansvarlige for sig selv. Private kunder får _aldrig_ kompensation for denne slags fuckups.
Gravatar #9 - fe950
6. apr. 2021 11:06


Jeg tror du laver lighedstegn mellem ansvar og (økonomisk) kompensation.


Gravatar #10 - arne_v
6. apr. 2021 12:47
#8

Private kunder får aldrig kompensation for den slags fuckups i Europa.

I USA koster den slags fuckups penge.

Der er solid præcedens for sagsanlæg som resulterer i at dommere tvinger firmaer til at betale.

Typisk ikke så meget per bruger. Men et meget stort antal brugere gange med et lille beløb kan blive til en del penge.

Yahoo 117.5 M$
Equifax 425 M$

Derudover kan staterne og de føderale myndugheder også komme og pålægge bøder for manglende beskyttelse af brugerne privatliv.

Cambridge Analytica skandalen kostede samme Facebook en bøde fra FTC på 5 B$.

Gravatar #11 - fe950
6. apr. 2021 13:48
Yahoo 117.5 M$
Equifax 425 M$

Var bøderne givet på baggrund af datalæk eller datamisbrug?
Gravatar #12 - arne_v
6. apr. 2021 14:17
#11

Ikke bøder men kompensation til brugerne for "gener" ved datalæk.



Gravatar #13 - arne_v
6. apr. 2021 14:54
#12

https://www.theverge.com/2020/2/4/21122493/yahoo-c...


The total amount of the settlement fund is $117.5 million, up from a proposed $50 million settlement that was rejected by a judge. Yahoo will use that settlement fund to pay for:

A minimum of two years of credit monitoring for individual users
A cash payment of $100 to users who can prove they already have at least 12 months of credit monitoring (though the final cash amount may be higher or lower depending on how many claims are filed)
Compensation for time spent dealing with issues resulting from the data breaches
Out-of-pocket costs users may have had to pay as a result of having their information stolen in the data breaches, such as paying an accountant to help refile a falsified tax return
Reimbursement for some costs of Yahoo’s premium or small business services

Gravatar #14 - Vanvittig
6. apr. 2021 18:42
Hack4Crack (1) skrev:
Shit happens. Data som man udgiver om sig selv, er i en potentiel risiko. Om så det er facebook, eller om det er på et corona test center, hvor man skal "sige sit CPR nummer", selvom der kun er et stof forhæng, imellem andre testpersoner.


Du kan ikke bruge et CPR-nummer til noget som helst. Man kan ikke hacke folks liv ved at gætte fire cifre tal. Hvis nogen optager gæld i dit CPR-nummer, så er det kreditors problem, at de har været så dumme.

Hvis du seriøst tror at folk kan smadre dit liv ved at gætte fire tal, så er jeg overrasket over, at du tør bo i Danmark. Det er en skrøne at CPR-nummeret er hemmeligt, og myndighederne burde løse dette problem ved at gøre som i Sverige: Uploade alle borgeres CPR-numre på nettet, så ingen fremover tror at det er et password til deres sjæl.
Gravatar #15 - Claus Jørgensen
6. apr. 2021 22:54
arne_v (10) skrev:
Cambridge Analytica skandalen kostede samme Facebook en bøde fra FTC på 5 B$.
En bøde der ikke kommer slutbrugerne til gode. For dem er skaden sket.

arne_v (10) skrev:
Derudover kan staterne og de føderale myndugheder også komme og pålægge bøder for manglende beskyttelse af brugerne privatliv.
Bøder ja, lovgivning nej? USA burde implementere GDPR hvis de faktisk var seriøse om brugernes privatliv lol.

Det er altid knee-jerk reactions af kongressen når der er store skandaler i medierne.
Gravatar #16 - Claus Jørgensen
6. apr. 2021 22:57
#13

Ironien i at Yahoo skal betalt for problemer der burde rettes på statsniveau.

credit reports / falsified tax returns burde jo ikke være et problem, og da slet ikke et problem der kan skabes ved at stjæle folks telefonnummer/email.
Gravatar #17 - arne_v
7. apr. 2021 00:49
Claus Jørgensen (15) skrev:
arne_v (10) skrev:
Cambridge Analytica skandalen kostede samme Facebook en bøde fra FTC på 5 B$.
En bøde der ikke kommer slutbrugerne til gode. For dem er skaden sket.


Det var formentligt for svært at påvise økonomisk tab for brugerne i den sag.

Private kan kun få erstatning ikke udstede bøder.

Så brugerne (de amerikanske brugere) må nøjes med at få pengene inddirekte via den føderale kasse.

Claus Jørgensen (15) skrev:

arne_v (10) skrev:
Derudover kan staterne og de føderale myndugheder også komme og pålægge bøder for manglende beskyttelse af brugerne privatliv.
Bøder ja, lovgivning nej? USA burde implementere GDPR hvis de faktisk var seriøse om brugernes privatliv lol.

Det er altid knee-jerk reactions af kongressen når der er store skandaler i medierne.


Problemet i USA er ikke manglende privacy lovgivning, men at privacy lovgivningen ikke udelukkende er et føderalt anliggende, men langt hen af vejen ligger hos de enkelte stater.

Så der er et 2 cifret antal privacy lovgivninger. Californiens er næsten lige så skrap som GDPR. Og så er der stater med mere lala regler.

Lovgivningen er der og der gives bøder. Og på trods af den meget omtale af GDPR og den potentielle bødestørrelse, så er bøderne højere end i Europa.

Men det er et helvede for virksomhederne med så mange forskellige regelsæt. Hvis en amerikansk virksomhed som driver virksomhed i f.eks. 25 stater har et data brud, så skal de håndtere det ifølge 1 sæt føderale regler og måske 15 forskellige sæt stats regler. Yuck!!
Gravatar #18 - arne_v
7. apr. 2021 00:55
Claus Jørgensen (16) skrev:
#13

Ironien i at Yahoo skal betalt for problemer der burde rettes på statsniveau.

credit reports / falsified tax returns burde jo ikke være et problem, og da slet ikke et problem der kan skabes ved at stjæle folks telefonnummer/email.


Jeg ved ikke havd du forestiller dig at staten skal gøre. Identitetstyveri og svindel er forbudt, men kriminelle gør det alligevel.

Identitetstyveri bliver brugt til svindel: optagelse af lån i andres navn, hæve andres tilbage-skat etc..

Folk hæfter ikke for svindlen. Men det koster at få det hele ryddet op. Og så giver det vel mening at det firma som mistede de data der dannede grundlag for identitetstyveriet betaler omkostningerne for den oprydning. Ansvar!
Gravatar #19 - Claus Jørgensen
8. apr. 2021 18:18
#18

Modernisere og komme ind i det 21 århundrede? Identitetstyveri er stort set ikke eksisterende i Skandinavien i dag.

Og du kan ikke optage et lån i et anden persons navn bare med et telefonnummer.

Flyttede du til USA før Danmark fik IT infrastruktur eller har du glemt hvor lavteknologisk USA er i forhold til Danmark/Skandinavien? :p
Gravatar #20 - arne_v
8. apr. 2021 18:26
#19

Er du sikker på at digitalisering mindsker identitetstyveri?

NemID er ret avanceret. Men:

https://www.newz.dk/nemt-at-bestille-nemid-uden-va...

https://newz.dk/terrordoemte-broedre-brugte-keylog...

Gravatar #21 - dugfrisk
8. apr. 2021 18:30
jeg tror sgu bare jeg æder en avokado. FUCK MICHELIN
Gravatar #22 - Hack4Crack
8. apr. 2021 21:56
Vanvittig (14) skrev:
Hack4Crack (1) skrev:
Shit happens. Data som man udgiver om sig selv, er i en potentiel risiko. Om så det er facebook, eller om det er på et corona test center, hvor man skal "sige sit CPR nummer", selvom der kun er et stof forhæng, imellem andre testpersoner.


Du kan ikke bruge et CPR-nummer til noget som helst. Man kan ikke hacke folks liv ved at gætte fire cifre tal. Hvis nogen optager gæld i dit CPR-nummer, så er det kreditors problem, at de har været så dumme.

Hvis du seriøst tror at folk kan smadre dit liv ved at gætte fire tal, så er jeg overrasket over, at du tør bo i Danmark. Det er en skrøne at CPR-nummeret er hemmeligt, og myndighederne burde løse dette problem ved at gøre som i Sverige: Uploade alle borgeres CPR-numre på nettet, så ingen fremover tror at det er et password til deres sjæl.

Det er stadig tal som følger en resten af livet.
Hvis du ellers kommer udenfor en dør, og får stjålet din pung, så ved du også godt, at du kan ringe og bestille nyt dankort, og får lukket det gamle.
Det sker jo ikke med sygesikringskortet.

Jeg ved udmærket godt at CPR numre og andre personfølsomme data i de forkerte hænder kan smadre folks liv. At du så nævner noget så ligegyldig som gæld, som du iøvrigt selv skyder ned, kan jeg ikke bruge til noget som helst. Har du mere mudder du vil kaste med?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login