Facebookin tietovuodossa ei ole vuotanut niin paljon käyttäjien tietoja kuin ensitiedot antoivat ymmärtää, kertoi Liikenne- ja viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntija Juho Jauhiainen STT:lle maanantaina.
Vuonna 2019 varastetut tiedot ovat nyt päätyneet julkiseen verkkoon. Kaikista tietovuodon uhreista on hakkerifoorumilla julkaistuissa tiedoissa nimi ja puhelinnumero. Lisäksi mukana on esimerkiksi sähköpostiosoitteita ja syntymäpäiviä.
Puhelinnumero on kuitenkin Jauhiaisen mukaan ainoa vuotanut tieto, joka on ollut salainen. Muita tietoja on listassa vain, jos ne ovat olleet tietomurron aikaan Facebook-profiilissa julkisesti näkyvissä kaikille.
– Alun perin annettiin ymmärtää, että siellä olisi enemmän tietoa per henkilö yhdistettynä puhelinnumeroon, Jauhiainen sanoo.
Yli 500 miljoonasta tietovuodon uhriksi joutuneesta Facebook-käyttäjästä suomalaisia on Jauhiaisen mukaan noin 1,2 miljoonaa. Määrä on hieman pienempi kuin aiemmin uutisoitu 1,4 miljoonaa, sillä suomalaisten tietojen joukossa oli myös esimerkiksi arabiemiraattien kansalaisia.
Identiteettivarkaudet epätodennäköisiä
Eniten harmia tietovuodosta voi olla niille, joiden puhelinnumero on salainen. Silloin voi joutua harkitsemaan numeron vaihtamista.
Varmuuden vuoksi Jauhiainen ei ryhtyisi vaihtamaan sähköpostiosoitetta tai puhelinnumeroa, jos siihen ei ole erityisen painavaa syytä. Samoilla linjoilla on tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.
Salasanoja ei tämän vuodon vuoksi tarvitse vaihtaa, sillä ne eivät ole vuodossa vaarantuneet.
Puhelimen käytössä kannattaa olla valppaana. Huijauspuheluiden ja -tekstiviestien määrä voi lisääntyä nyt, kun tiedot ovat kootusti kenen tahansa saatavilla.
– Tämä on ongelma, mutta aika pieni ongelma verrattuna moneen muuhun tietovuotoon, joissa vuotaa ihmisten salaisuuksia, maksutietoja, henkilötunnuksia tai salasanoja, Hyppönen sanoo.
Vuotoon liittyvää identiteettivarkauden riskiä Kyberturvallisuuskeskus pitää lievänä.
– Riski on mahdollinen mutta hyvin epätodennäköinen, Jauhiainen luonnehtii.
Tietojen poistoa voi pyytää
Tällä hetkellä ei ole helppoa ja luotettavaa tapaa tarkistaa, onko omia tietoja vuotanut.
Verkkoon on ilmestynyt joitain palveluita, joihin numeronsa voi syöttää, esimerkiksi suomenkielinen vuoto.fi. Kyberturvallisuuskeskus ei kuitenkaan tässä vaiheessa voi suositella tällaisten sivustojen käyttöä, koska niiden tekijöistä ei ole tietoa.
Tulevilta vuodoilta suojautumisessa asiantuntijoilla on yksi neuvo ylitse muiden: harkitse, mitä tietoja palveluille annat.
– Kun käyttää Facebookin kaltaisia palveluita, kannattaa ajatella, että mitä tahansa tietoja sinne syöttää, ne päätyvät ennen pitkää julkisiksi, Hyppönen muotoilee.
Esimerkiksi syntymäpäivän kohdalla on toki myös mahdollista antaa väärä päivämäärä.
– Se on varmasti käyttäjäehtojen vastaista, mutta se ei ole rikollista, Hyppönen sanoo.
Myös vahvat salasanat ja monivaiheinen tunnistautuminen on hyvä muistaa.
Monia saattaa nyt myös miettiä, mitä tietoja erinäisille palveluille onkaan tullut annettua.
EU:n tietosuoja-asetuksen GDPR:n ansiosta eurooppalaisella kansalaisella on oikeus saada miltä tahansa yritykseltä tai organisaatiolta nähtäväksi, mitä tietoja hänestä on kerätty. Tiedot pitää myös poistaa pysyvästi, jos käyttäjä sitä pyytää.