Facebook: η παραβίαση ασφαλείας επιτρέπει στους αριθμούς τηλεφώνου να ξεφύγουν από 267 εκατομμύρια χρήστες

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 23 Δεκεμβρίου 2019 στις 10 ώρες και 43 λεπτά

Τα αναγνωριστικά, οι αριθμοί τηλεφώνου και άλλα δεδομένα περισσότερων από 267 εκατομμυρίων χρηστών του Facebook έχουν διαρρεύσει στον Ιστό. Αυτές οι πληροφορίες ήταν διαθέσιμες σε μια βάση δεδομένων προσβάσιμη χωρίς κωδικό πρόσβασης ή οποιαδήποτε άλλη μορφή ελέγχου ταυτότητας. Ειδοποιημένος από ερευνητές ασφαλείας, ο οικοδεσπότης τους έχει αποσύρει από τότε, αλλά αυτά τα δεδομένα κυκλοφορούν ήδη σε φόρουμ χάκερ.

Σύμφωνα με ερευνητές της εταιρείας Συγκρίσεις και ερευνητής ασφαλείας, αυτή η διαρροή δεδομένων οφείλεται πιθανώς σε «παράνομη λειτουργία εξαγωγής ή κατάχρηση API του Facebook από εγκληματίες». Η βάση δεδομένων που εξετάστηκε περιέχει τα αναγνωριστικά, ονόματα και αριθμούς τηλεφώνου άνω των 267 εκατομμυρίων χρηστών του Facebook. Αυτές οι πληροφορίες θα μπορούσαν εύκολα να αξιοποιηθούν για ηλεκτρονικό ηλεκτρονικό “ψάρεμα” (phishing) και SMS, μεταξύ άλλων μορφών επίθεσης.

Το Facebook ξεκίνησε μια έρευνα

Αυτή η βάση δεδομένων διαγράφηκε από το διακομιστή στον οποίο φιλοξενήθηκε μόλις ειδοποιηθούν οι διαχειριστές, αλλά παρέμεινε ελεύθερα προσβάσιμο για δύο εβδομάδες. Στο τέλος, δεν έχει σημασία ότι αποσύρθηκε. Οι ερευνητές λένε ότι το αρχείο ήταν ήδη διαθέσιμο για λήψη στον σκοτεινό ιστό για μια εβδομάδα. “Βρισκόμαστε στη διαδικασία εξέτασης αυτού του ζητήματος, αλλά πιστεύουμε ότι πρόκειται για δεδομένα που αποκτήθηκαν πριν από τις αλλαγές που κάναμε τα τελευταία χρόνια για την καλύτερη προστασία των δεδομένων των χρηστών μας.”, δήλωσε εκπρόσωπος του Facebook στην Agence France-Presse.

Δεν είναι η πρώτη φορά που το Facebook έχει επηρεαστεί από μια τέτοια παραβίαση δεδομένων. Τον Σεπτέμβριο του 2019, 419 εκατομμύρια αναγνωριστικά που συνδέονται με τους αριθμούς τηλεφώνου των χρηστών βρέθηκαν στον Ιστό υπό τις ίδιες συνθήκες. Μια βάση δεδομένων αυτού του μεγέθους είναι πιθανό να χρησιμοποιηθεί για αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή SMS ή ακόμη και απόπειρες ηλεκτρονικού ψαρέματος. Οι ερευνητές καλούν τους χρήστες να είναι πολύ προσεκτικοί.

Διαβάστε επίσης: Πώς να ξέρετε εάν ο κωδικός πρόσβασής σας έχει παραβιαστεί;

Πώς κατέληξαν αυτά τα δεδομένα στον Ιστό;

Δύο ερευνητές έχουν υποβάλει ερευνητές. Αυτές οι πληροφορίες προέρχονται πιθανώς από Κατάχρηση API του Facebook διατίθεται στους προγραμματιστές πριν το κοινωνικό δίκτυο πραγματοποιήσει αλλαγές το 2018 για να αποτρέψει την πρόσβαση σε ευαίσθητα δεδομένα χρηστών. Ορισμένα δεδομένα έχουν επίσης ληφθεί μέσω scraping, μια τεχνική που χρησιμοποιεί ρομπότ για την εξαγωγή πληροφοριών από δημόσια προσβάσιμα προφίλ χρηστών. Για να μειώσετε την πιθανότητα να πέσετε θύμα σε αυτό, οι ερευνητές προτείνουν να περιορίσετε την ορατότητα των δεδομένων σας.

Για να το κάνετε αυτό, μεταβείτε στο Ρυθμίσεις => απόρρητο και ορίστε όλα τα σχετικά πεδία σε Οι φιλοι ή Μόνο εγώ. Στη συνέχεια, βεβαιωθείτε ότι έχει οριστεί η επιλογή “Θέλετε οι μηχανές αναζήτησης εκτός του Facebook να εμφανίζουν το προφίλ σας” Οχι.

Πηγή: Comparitech