Have I Been Pwned – nu med telefonnummer

Have I Been Pwned är en fantastisk tjänst från Troy Hunt där du kan kontrollera om din e-postadress finns med i olika dataläckor (ett tips är att lägga upp en prenumeration så får du reda på så snart din e-postadress dycker upp.)

Problem uppstod dock i dagarna efter den stora Facebook-läckan där över 500 miljoner personers uppgifter fanns med – där i förekom relativt få e-postadresser, istället var det telefonnummer tillsammans med andra uppgifter som läckte.

Troy valde då att snabbt bygga ut Have I Been Pwned med stod för telefonnummer – så nu kan man kontrollera ens egna nummer om det fanns med. Kanske särskilt viktigt att se efter om du använder Facebook 2-faktor autentisering via SMS.

Om Facebook-läckan

Det finns en hel del frågetecken kring den datan som ni har läckt ut; Facebook hävdar att datan är gammal sådan från 2019 som läckte ut genom ett tidigare säkerhetshål. Men exakt vilket säkerhetshål verkar vara något oklart då Facebook har läckt enorma mängder data de senaste åren:

• 2018, 419 miljoner användares data visar sig vara publikt åtkomstbara
• 2018, Cambridge Analytica-skandalen
• 2018, 30-50 miljoner användare får i princip all sin data stulna
• 2019, 540 miljoner användares data i form av kommentarer och likes läcker ut
• 2019, 533 miljoner användares telefon- och användardata läcker ut genom en import-bugg i Instagram. Det är denna datan som Facebook hävdar är den datan som nu har läckt publikt.

Det är märkligt att Facebook gång på gång kan komma undan med att inte skydda känslig data bättre än så här. EU kommer förmodligen att undersöka fallet lite nogrannare, men då datan förmodligen består av data äldre än GDPR så kommer de nog undvika större problem även denna gången.

Sedan att de flesta inte byter telefonnummer särskilt ofta spelar förmodligen tyvärr mindre roll.

–––

Läs mer på Troy Hunts blogg om processen för tillägget av telefonnummer.