Facebook-tietovuoto: Varastetuissa tiedoissa on noin 1,2 miljoonan suomalaisen käyttäjän tietoja. 

Tarkista, onko tietojasi massiivisessa Facebook-vuodossa

Hakkerifoorumilla on julkaistu 533 miljoonan Facebook-käyttäjän tietoja. Mukana on ainakin sähköpostiosoitteita ja puhelinnumeroita. Nyt voit helposti tarkistaa, onko puhelinnumerosi tai sähköpostiosoitteesi vuodetuissa tiedoissa.

keskiviikko 7. huhtikuuta 2021 teksti H. Rasmussen


Kyberturvallisuuskeskus varoitti lauantaina, että Facebookista varastettuja tietoja on julkaistu hakkerifoorumilla.

Tietoja on yhteensä 533 miljoonasta Facebook-käyttäjästä. Julkaistuissa tiedoissa on nimi ja puhelinnumero. Osassa on mukana myös sähköpostiosoite ja syntymäpäivä.

> Lue myös: Näin poistat Facebook-tilisi pysyvästi

Tiedot vuodelta 2019

Käyttäjätiedot on varastettu vuonna 2019. Hyökkääjä on sittemmin korjatun haavoittuvuuden avulla onnistunut varastamaan Facebookilta listan puhelinnumeroista ja niiden avulla hakemaan profiileiden tiedoista muut tiedot.

Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta. 

Mukana 1,2 miljoonan suomalaisen tietoja

Kyberturvallisuuskeskus ilmoitti ensin, että vuodetuissa tiedoissa on mukana noin 1,4 miljoonaan suomalaisen käyttäjä tietoja, mutta luku on sittemmin tarkentunut noin 1,2 miljoonaan käyttäjään.

Hakkerifoorumilla on julkaistu uhrin nimi ja puhelinnumero. Mukana voi olla myös muita tietoja, jos ne ovat olleet Facebook-profiilissa julkisia silloin, kun tietomurto on tehty 2019.

Puhelinnumero on vuotaneista tiedoista ainoa, joka on ollut salainen tieto. 

Näin tarkistat, vuotiko Facebook tietojasi

Suomalaisen puhelinnumeron voi tarkistaa Vuoto.fi-palvelusta, joka on tarkoitettu kotimaisille numeroille.

Palvelun osumatilastosta selviää, että noin kolmannes haetuista numeroista on ollut mukana vuodossa. Palvelu ei kerää eikä tallenna numeroita, vaan listaa vain haun osumatiedot. 

Sähköpostiosoitteen tilanteen voi tarkistaa Have I Been Pwned -palvelussa, jossa voi tarkistaa, liittyykö oma sähköpostiosoite tunnettuihin laajoihin tietovuotoihin.

Palvelun tietokantaan on nyt lisätty 533 miljoonasta Facebook-käyttäjästä vuodettuun dataan sisältyneet sähköpostiosoitteet.

> Firefoxin avulla voit tarkistaa, onko salasanasi vuodettu. Lue täältä lisää.

Tarkista puhelinnumerosi Vuoto.fi-palvelussa

> Siirry Vuoto.fi-sivustolle tästä

Vuoto.fi kertoo, onko puhelinnumerosi vuodettu
Onko puhelinnumerosi vuodetuissa tiedoissa?

Kirjoita puhelinnumerosi ja paina Enter-näppäintä tai napsauta suurennuslasia, niin saat tietää, onko numerosi Facebookista varastettujen tietojen joukossa. Todennäköisyys on suuri, sillä vuotolistalla on suomalaiskäyttäjistä vajaat puolet, noin 44 prosenttia. 

Tarkista sähköpostiosoitteesi Have I Been Pwned -palvelussa

Siirry Have I Been Pwned -sivustolle tästä

haveibeenpwned.com kertoo, onko tietojasi vuodettu
Have I Been Pwned?

Siirry haveibeenpwned.com-sivustolle, kirjoita sähköpostiosoitteesi ja valitse pwned?, niin saat tietää, onko sähköpostiosoitteesi vuodettujen tietojen joukossa.

haveibeenpwned.com kertoo, onko tietojasi vuodettu
Onko tietojasi vuodettu?

Haveibeenpwned.com kertoo, minkä tietovuotojen mukana sähköpostiosoitteesi on vuodettu. Tässä esimerkkitapauksessa osoite oli mukana kolmessa tietovuototapauksessa, mutta ei Facebook-vuodossa.

Suojaa Facebook-tilisi

Vaikka vuodetuissa tiedossa ei ole esimerkiksi luottokorttitietoja, henkilötunnusta eikä Facebookin salasanaa ja vaikka vuodetut tiedot ovat pitkälti julkisia tietoja, pois lukien puhelinnumerot, niin Facebook-tilin suojaustaso on hyvä silti tarkistaa.

Salasanan vaihtaminen ei siis ole tarpeen, mutta senkin voi halutessaan tehdä siirtymällä asetuksiin Facebook-sivun oikean yläkulman nuolipainikkeesta.

Käytä riittävän pitkää salasanaa, jota ei voi arvata. salasanasasa on hyvä olla isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. 

> Voit myös luoda vahvoja salasanoja salasanagenetaattorilla. Sellainen sisältyy muun muassa LastPass-ohjelmaan, jonka voit ladata Etunurkka-palvelusta

On myös suositeltavaa ottaa Facebookin asetuksissa käyttöön kaksivaiheinen todennus. Silloin kirjautumisessa tarvitaan käyttäjätunnuksen ja salasanan lisäksi erillinen koodi, jolla vahvistetaan, että kirjautuja on juuri sinä. 

Koodin saa tekstiviestinä tai sovelluksesta. Näin kukaan muu ei voi kirjautua tilillesi, vaika olisi varastanut käyttäjätunnuksesi ja salasanasi.


Ehkä sinua kiinnostaa...