Tα δεδομένα περισσότερων από 617.000 Ελλήνων χρηστών του Facebook βρίσκονται στα χέρια χάκερ μετά την διαρροή -μαμούθ που αφορά πάνω από 500.000.000 χρηστών του Facebook διέρρευσαν σε ιστοσελίδα που χρησιμοποιείται από χάκερς.
Όπως σημειώνεται στο hackread.com, όπου παρουσιάζεται αναλυτικά πόσοι είναι οι χρήστες των οποίων τα δεδομένα διέρρευσαν ανά χώρα, η διαρροή δεν αφορά κωδικούς πρόσβασης στον λογαριασμό του Facebook, αλλά, μεταξύ άλλων, αριθμοί τηλεφώνου, ημερομηνίες γέννησης, διευθύνσεις ηλεκτρονικού ταχυδρομείου και προσωπικά στοιχεία, όπως φύλο, εργασία, τόπο κατοικίας και εκπαίδευση. Στη σελίδα αναφέρεται πως από την Ελλάδα έχουν διαρρεύσει δεδομένα από 617.722 χρήστες, ενώ συνολικά η διαρροή αφορά χρήστες σε 106 χώρες.
Σύμφωνα με ειδικούς κυβερνοασφάλειας που μίλησαν στο ειδησεογραφικό πρακτορείο Bloomberg, τα δεδομένα είχαν συγκεντρωθεί, στο μεγαλύτερο μέρος τους, τον Ιανουάριο του 2021.
Οι χάκερς είχαν τότε εκμεταλλευτεί ένα «κενό» στην ασφάλεια πολλών λογαριασμών Facebook, οι οποίοι ήταν συνδεδεμένοι με τους αριθμούς κινητού τηλεφώνου των χρηστών.
Ως επί το πλείστον, τα δεδομένα αφορούν χρήστες από τις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ινδία.
Σε ορισμένες περιπτώσεις, οι πληροφορίες αφορούν το πλήρες ονοματεπώνυμο του χρήστη, τον τόπο διαμονής του, την ημερομηνία γενεθλίων του, τον αριθμό του τηλεφώνου του, καθώς και την οικογενειακή του κατάσταση.
Η τεράστια βάση δεδομένων που συνέθεσαν οι χάκερς κατέστη, λίγους μήνες αργότερα, διαθέσιμη στους…συναδέλφους τους μέσω ενός μιας ιστοσελίδας που επισκέπτονται οι χάκερς γι’ αυτό τον σκοπό.
Μάλιστα, από τους χάκερς δε γλίτωσε ούτε ο ίδιος ο ιδρυτής του Facebook, Μαρκ Ζούκερμπεργκ, ο αριθμός κινητού τηλεφώνου του οποίου βγήκε στη…φόρα, στην εν λόγω ιστοσελίδα.
Σε επίσημη ανακοίνωσή του, το Facebook χαρακτήρισε τα συγκεκριμένα δεδομένα ως «πολύ παλιά» και πλέον μη έγκυρα.
«Αυτά είναι παλιά δεδομένα, για τη διαρροή των οποίων είχαμε ήδη ενημερωθεί από το 2019. Τον Αύγουστο του ίδιου έτους είχαμε εντοπίσει και επιδιορθώσει το πρόβλημα», είπε ο εκπρόσωπος Τύπου του Facebook, Άντι Στόουν.
«Το 2019, αφαιρέσαμε την δυνατότητα εντοπισμού κάποιου λογαριασμού στο Facebook ή το Instagram μέσω του αριθμού τηλεφώνου με τον οποίο είναι συνδεδεμένος ο λογαριασμός», προσέθεσε ο Στόουν, μη λέγοντας εάν το Facebook είχε ειδοποιήσει το 2019 τους χρήστες σχετικά με τη διαρροή.
Παρά την ανακοίνωση αυτή, η δημοφιλής σελίδα κοινωνικής δικτύωσης έγινε περίγελος από τους ειδικούς κυβερνοασφάλειας.
Παρότι παλιά, τα δεδομένα κρίνεται πως μπορούν ακόμη να αξιοποιηθούν από χάκερς που επιδίδονται σε ενέργειες που απαιτούν πλαστοπροσωπία.
Ένας ειδικός, ο Ντέιβ Γουώκερ, σχολίασε τη διαρροή γράφοντας στο Twitter:
Regarding the #FacebookLeak, of the 533M people in the leak – the irony is that Mark Zuckerberg is regrettably included in the leak as well.
If journalists are struggling to get a statement from @facebook, maybe just give him a call, from the tel in the leak? 📞😂@GazTheJourno pic.twitter.com/lrqlwzFMjU
— Dave Walker (@Daviey) April 3, 2021
«Όσον αφορά τη διαρροή δεδομένων από το Facebook, που αφορά 553 εκατ. χρήστες- η ειρωνεία είναι ότι ακόμα και ο Μαρκ Ζούκερμπεργκ δε γλίτωσε από αυτή. Εάν οι δημοσιογράφοι δυσκολεύονται να έρθουν σε επαφή με την εταιρεία Facebook για κάποια δήλωση, μπορούν ίσως να χρησιμοποιήσουν το κινητό του Ζούκερμπεργκ που διέρρευσε για να επικοινωνήσουν μαζί του».
Πώς θα ελέγξετε αν παραβιάστηκε ο λογαριασμός σας στο facebook
Ο εντοπισμός των λογαριασμών που έχουν παραβιαστεί είναι δύσκολη λύση αλλά ένας άλλος ιστότοπος, (haveibeenpwned.com) δίνει λύση με απλό τρόπο, εισάγοντας την διεύθυνση του ηλεκτρονικού ταχυδρομείου κάποιος, μπορεί να ελέγξει εάν ο λογαριασμός του έχει παραβιαστεί.
Βέβαια στην μέθοδο αυτή υπάρχει και ένα μειονέκτημα: Μολονότι οι λογαριασμοί των οποίων τα στοιχεία παραβιάστηκαν ανέρχονται σε 533 εκατομμύρια, μόνο στα 2,5 εκατομμύρια από αυτά οι παραβιάσεις περιλάμβαναν διευθύνσεις ηλεκτρονικού ταχυδρομείου (emails).
Ο δημιουργός του παραπάνω ιστοτόπου, εξετάζει το ενδεχόμενο να αναπτύξει εργαλείο που θα επιτρέπει σε κάποιον να δει εάν έπεσε θύμα υποκλοπής μέσω του αριθμού του κινητού του τηλεφώνου, όπως έγραψε ο ίδιος στο Twitter.
«Η κύρια αξία των δεδομένων έγκειται στην σχέση των τηλεφωνικών αριθμών με την ταυτοποίηση των χρηστών. Παρόλο που σε όλες τις υποκλοπές εμπεριέχονται τα προσωπικά τηλέφωνα, εντούτοις μόνο στα 2,5 εκατομμύρια εμπεριέχονται διευθύνσεις ηλεκτρονικού ταχυδρομείου» όπως υποστηστηρίζει το HaveIBeenPwned.
Με πληροφορίες από: CNN, New York Post , Here’s how to tell if your Facebook account was one of the half billion that were breached, byJordan Valinsky.
