Πόσο ασφαλή είναι πλέον τα Μέσα κοινωνικής δικτύωσης καθώς χάκερς από όλο τον κόσμο εξεσελίσσουν όλο και αποτελεσματικότερα τις τεχνικές τους; Όπως φαίνεται καθόλου…
Το Σαββατοκύριακo μάλιστα, προσωπικά δεδομένα από 533 εκατομμύρια χρήστες του Facebook, όπως και ο αριθμός κινητού τηλεφώνου του του CEO του δημοφιλούς μέσου, Mark Zuckerberg, δημοσιεύτηκαν ελεύθερα στο διαδίκτυο.
Το όνομα, η τοποθεσία, οι πληροφορίες γάμου του Zuckerberg, η ημερομηνία γέννησης και το αναγνωριστικό χρήστη του Facebook, ήταν μεταξύ των κλεμμένων προσωπικών δεδομένων που δημοσιεύθηκαν σε φόρουμ χάκερ το Σάββατο, επιβεβαίωσε ο ερευνητής του κυβερνοχώρου Dave Walker.
Τα προσωπικά δεδομένα του Mark Zuckerberg
Οι συνιδρυτές του Facebook, Chris Hughes και Dustin Moskovitz, ήταν επίσης μεταξύ των χρηστών των οποίων τα προσωπικά στοιχεία διέρρευσαν.
Ένας εκπρόσωπος του Facebook ανέφερε σε δήλωση του στο DailyMail.com ότι «αυτά είναι παλιά δεδομένα που είχαν αναφερθεί προηγουμένως το 2019. Βρήκαμε και διορθώσαμε αυτό το ζήτημα τον Αύγουστο του 2019».
Η βάση δεδομένων που διέρρευσε φαίνεται να είναι η ίδια με εκείνη που βγήκε σε κύκλους χάκερ τον Ιανουάριο, σύμφωνα με τον Alon Gal, συνιδρυτή της Ισραηλινής εταιρείας πληροφοριών για το έγκλημα στον κυβερνοχώρο Hudson Rock.
Αυτά τα δεδομένα είχαν πωληθεί και μεταπωληθεί μεταξύ εγκληματιών στον κυβερνοχώρο για κάποιο χρονικό διάστημα, αλλά η διαρροή του Σαββάτου στο φόρουμ χάκερ τα καθιστά ουσιαστικά διαθέσιμα δωρεάν.
Προσωπικές πληροφορίες από χρήστες σε όλο τον κόσμο προσφέρονται ήδη με πίστωση αξίας δολαρίων ή ευρώ σε έναν γνωστό ιστότοπο για χάκερ και ο Gal ανέφερε ότι είχε επαληθεύσει την αυθεντικότητα των δεδομένων.
Άλλοι δημοσιογράφοι λένε ότι κατάφεραν επίσης να ταιριάξουν τους γνωστούς αριθμούς τηλεφώνων με τους χρήστες των δεδομένων που δημοσιεύτηκαν.
Ωστόσο, η απόπειρα του Reuters να φτάσει στον χρήστη που τα διέρρευσε μέσω της υπηρεσίας μηνυμάτων Telegram δεν ήταν επιτυχής.
Η διαθεσιμότητα του συνόλου των δεδομένων αναφέρθηκε για πρώτη φορά από το Business Insider. Σύμφωνα με αυτήν τη δημοσίευση, διαθέτει πληροφορίες από 106 χώρες, συμπεριλαμβανομένων αριθμών τηλεφώνου, αναγνωριστικών Facebook, πλήρων ονομάτων, τοποθεσιών, ημερομηνιών γέννησης και διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Το Facebook αντιμετωπίζει θέματα ασφάλειας δεδομένων εδώ και χρόνια.
Η ανακοίνωση μετά τις αποκαλύψεις για την Cambridge Analytica
Το 2018, ο γίγαντας των κοινωνικών μέσων απενεργοποίησε μια δυνατότητα που επέτρεπε στους χρήστες να αναζητούν ο ένας τον άλλον μέσω αριθμού τηλεφώνου μετά από αποκάλυψη ότι η εταιρεία Cambridge Analytica είχε πρόσβαση σε πληροφορίες για έως και 87 εκατομμύρια χρήστες του Facebook χωρίς τη γνώση ή τη συγκατάθεσή τους.
Τον Δεκέμβριο του 2019, ένας Ουκρανός ερευνητής ασφαλείας ανέφερε την εύρεση μιας βάσης δεδομένων με τα ονόματα, τους αριθμούς τηλεφώνου και τα μοναδικά αναγνωριστικά χρήστη περισσότερων από 267 εκατομμυρίων χρηστών Facebook -σχεδόν όλων από τις ΗΠΑ- στο ανοιχτό διαδίκτυο. Δεν είναι σαφές εάν πρόκειται για την ίδια βάση δεδομένων που διέρρευσε προχθές.
Το Facebook λέει ότι η πρόσφατα αποκαλυφθείσα διαρροή πιστεύεται ότι προέρχεται από ένα παράθυρο στον εισαγωγέα επαφών, το οποίο επέτρεπε στους ανθρώπους να βρουν τους φίλους τους μέσω των αριθμών τηλεφώνου τους και ότι η αδυναμία εντοπίστηκε και διορθώθηκε το 2019.
Ο Gal είπε στο Reuters ότι οι χρήστες του Facebook θα πρέπει να είναι σε εγρήγορση για «επιθέσεις» από άτομα που ενδέχεται να έχουν αποκτήσει τους αριθμούς τηλεφώνου τους ή άλλα ιδιωτικά δεδομένα τους επόμενους μήνες.
Το 2019, οι αριθμοί τηλεφώνου που συνδέονται με περισσότερους από 400 εκατομμύρια λογαριασμούς Facebook δημοσιεύθηκαν στο Διαδίκτυο.
Σύμφωνα με την TechCrunch, 133 εκατομμύρια λογαριασμοί στις ΗΠΑ, περισσότερα από 50 εκατομμύρια στο Βιετνάμ και 18 εκατομμύρια στη Βρετανία ήταν μεταξύ 419 εκατομμυρίων εγγραφών που είχαν απομείνει σε έναν ανοιχτό διαδικτυακό διακομιστή που δεν ήταν ασφαλής με κωδικό πρόσβασης.
Αυτό περιλαμβάνει, σύμφωνα με το άτομο που αποκάλυψε τη βάση δεδομένων, προφίλ και αριθμούς τηλεφώνου ορισμένων διασημοτήτων.
Το Facebook επιβεβαίωσε την αναφορά, αλλά είπε ότι ο συνολικός αριθμός είναι πιθανό να είναι περίπου ο μισός λόγω διπλών καταχωρίσεων.
Το ζήτημα πιστεύεται ότι προέρχεται από διαθέσιμες στο κοινό πληροφορίες που είχαν χρησιμοποιηθεί στο παρελθόν για να επιτρέπουν στους χρήστες να αναζητούν άλλους χρησιμοποιώντας τον αριθμό τηλεφώνου τους, ο οποίος απενεργοποιήθηκε τον Απρίλιο του 2018 ως απάντηση στο σκάνδαλο Cambridge Analytica.
