211service.com
Vad du behöver veta om Facebook-dataläckan
AP
Nyheterna: Personuppgifterna från 533 miljoner Facebook-användare i mer än 106 länder visade sig vara fritt tillgängliga online förra helgen. Databasen, avslöjad av säkerhetsforskare Alon Gal , inkluderar telefonnummer, e-postadresser, hemstäder, fullständiga namn och födelsedatum. Inledningsvis hävdade Facebook att dataläckan tidigare rapporterades om 2019 och att den hade åtgärdat sårbarheten som orsakade den i augusti. Men i själva verket verkar det som att Facebook inte avslöjade intrånget korrekt vid den tiden. Företaget erkände det slutligen tisdagen den 6 april i en blogginlägg av produktledningschefen Mike Clark.
Hur det hände: I blogginlägget sa Clark att Facebook tror att data skrapats från människors profiler av illvilliga aktörer med hjälp av dess kontaktimportverktyg, som använder människors kontaktlistor för att hjälpa dem att hitta vänner på Facebook. Det är inte klart exakt när uppgifterna skrapades, men Facebook säger att det var före september 2019. En komplicerande faktor är att det är mycket vanligt att cyberbrottslingar kombinerar olika datamängder och säljer ut dem i olika bitar, och Facebook har hade många olika dataintrång genom åren (mest känd Cambridge Analytica skandal).
Varför timingen spelar roll: Den allmänna dataskyddsförordningen trädde i kraft i EU-länder i maj 2018. Om denna överträdelse inträffade efter det, kan Facebook bli ansvarigt för böter och verkställighetsåtgärder eftersom det inte har avslöjat överträdelsen för relevanta tillsynsmyndigheter inom 72 timmar, som GDPR föreskriver. Irlands dataskyddskommission undersöker intrånget. I USA, Facebook skrev på ett avtal för två år sedan som gav den immunitet mot böter från Federal Trade Commission för intrång före juni 2019, så om uppgifterna stals efter det, kan det åtgärdas även där.
Så här kontrollerar du om du har drabbats: Även om lösenord inte läckte, kunde bedragare fortfarande använda informationen för spam-e-postmeddelanden eller robosamtal. Om du vill se om du är i riskzonen, gå till haveibeenpwned.com och kontrollera om din e-postadress eller ditt telefonnummer har brutits.