Επίκαιρο παραμένει το ζήτημα της ασφάλειας των δεδομένων που εκχωρούνται ακόμη και σε κολοσσούς 

Εφόσον διατηρείτε λογαριασμό στο Facebook, σκόπιμο θα ήταν να έχετε το νου σας το επόμενο διάστημα. Σύμφωνα με νέα αναφορά, hacker έχει αναρτήσει δωρεάν διάφορα προσωπικά δεδομένα, μεταξύ αυτών τηλεφωνικούς αριθμούς, ημερομηνίες γενεθλίων και τοποθεσίες περισσότερων των 533 εκατομμυρίων χρηστών του Facebook από 106 χώρες.  

Σύμφωνα με το Insider, ο hacker συμμετείχε σε φόρουμ που συγκεντρώνει άτομα με όχι ιδιαίτερα μεγάλες ικανότητες και δημοσίευε τις επίμαχες πληροφορίες το Σάββατο. Μεταξύ των δεδομένων που διέρρευσαν συμπεριλαμβάνονται τα ψευδώνυμα με τα οποία συμμετέχουν στο Facebook οι χρήστες, τα πραγματικά τους ονόματα, βιογραφικά στοιχεία και, σε ορισμένες περιπτώσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου. Τα δεδομένα στα οποία απέκτησε πρόσβαση ο hacker φέρονται να είναι από το 2019. Το Insider διευκρινίζει πως τα δεδομένα που διέρρευσαν αφορούν 32 εκατομμύρια χρήστες στις ΗΠΑ, 11 εκατομμύρια χρήστες στο Ηνωμένο Βασίλειο και 6 εκατομμύρια χρήστες στην Ινδία.

Σύμφωνα με το Insider, διασταυρώθηκε και επιβεβαιώθηκε η ακρίβεια των δεδομένων που διέρρευσαν καθώς "ελέγχθηκαν τα τηλέφωνα γνωστών χρηστών του Facebook και τα στοιχεία ταυτότητας που περιλαμβάνονται στο σετ που αναρτήθηκε". Η ακρίβεια των δεδομένων εξακριβώθηκε επίσης με την εισαγωγή των εκτεθειμένων ηλεκτρονικών διευθύνσεων στη λειτουργία ενημέρωσης κωδικού πρόσβασης του Facebook, στην οποία εμφανίζεται μέρος του τηλεφωνικού αριθμού που έχει δηλώσει ο κάθε χρήστης.

Το Gizmodo επικοινώνησε με το Facebook προκειμένου να έχει το σχόλιο της εταιρίας, όμως δεν υπήρξε καμία απάντηση μέχρι τη δημοσίευση του ρεπορτάζ. Απαντώντας στο Insider, η εταιρία ανέφερε πως τα δεδομένα αυτά αντλήθηκαν εμμέσως, λόγω μιας αστοχίας η οποία διορθώθηκε με ενημέρωση του κώδικα το 2019.

Το γεγονός πως τα δεδομένα φαίνεται πως προέκυψαν μέσω "scrapping", όπως ονομάζεται αυτή η διαδικασία, είναι βέβαιο πως θα προκαλέσει αναστάτωση στους κόλπους της Facebook, με δεδομένο πως η εταιρία έχει βρεθεί αντιμέτωπη με οργίλες αντιδράσεις στο παρελθόν, λόγω ανάλογων περιστατικών. Η πλέον διαβόητη περίπτωση scrapping ήταν το σκάνδαλο της Cambridge Analytica, όταν η εταιρία αναλύσεων άντλησε δεδομένα εκατομμυρίων χρηστών χωρίς τη συναίνεσή τους και τα χρησιμοποίησε προκειμένου να προβλέψει εκλογικά αποτελέσματα και να επηρεάσει χρήστες μπροστά στην κάλπη.

Η Λιζ Μπουρζουά, διευθύντρια στρατηγικής απόκρισης επικοινωνιών στο Facebook, επανέλαβε αυτούς τους ισχυρισμούς μέσω Twitter το Σάββατο.

"Πρόκειται για παλιά δεδομένα, με την υπόθεση να έχει επισημανθεί το 2019. Εντοπίσαμε και διορθώσαμε το συγκεκριμένο ζήτημα τον Αύγουστο του 2019", ανέφερε.

Κι ενώ το Facebook φάνηκε να προσπαθεί να αξιοποιήσει την αναφορά στο 2019 προκειμένου να ελαχιστοποιήσει τις αντιδράσεις από τη διαρροή, σύμφωνα με το Insider είναι δυνατόν, κακόβουλα άτομα, να δημιουργήσουν πρόβλημα ακόμη και με τη χρήση παλιών δεδομένων. Ο Αλόν Γκαλ, συνιδρυτής και CTO της ισραηλινής εταιρίας κυβερνοασφαλείας Hudson Rock, δήλωσε στο Insider πως μια βάση δεδομένων τέτοιας έκτασης θα μπορούσε να οδηγήσει σε εκμετάλλευση των δεδομένων από κακοποιά στοιχεία προκειμένου να εξαπολύσουν προπαγανδιστικές επιθέσεις ή να επιχειρήσουν την απόκτηση του ελέγχου διαφόρων λογαριασμών.

Ο Γκαλ ήταν μεταξύ των πρώτων που εντόπισαν τη διαρροή των δεδομένων από το Facebook το Σάββατο, σύμφωνα πάντοτε με το ρεπορτάζ του Insider. Όμως, γνώριζε ήδη πως αυτή η βάση δεδομένων υπήρχε. Ήδη από τον Ιανουάριο ο Γκαλ είχε σημάνει συναγερμό λόγω του ότι κάποιος hacker είχε δημιουργήσει ένα Telegram bot το οποίο επέτρεπε, έναντι αμοιβής, τον εντοπισμό τηλεφωνικών αριθμών για συγκεκριμένους λογαριασμούς στο Facebook μέσω των δεδομένων που είχαν διαρρεύσει. Ο Γκαλ είχε ενημερώσει τότε το Motherboard, το οποίο επιβεβαίωσε την εγκυρότητα των δεδομένων. 

Ο ειδικός σε θέματα διαδικτυακής ασφάλειας ανέφερε πως λίγα πράγματα μπορεί να κάνει το Facebook σε αυτό το στάδιο προκειμένου να βοηθήσει τους χρήστες, καθώς τα δεδομένα έχουν ήδη διαρρεύσει, πέραν του να τους ενημερώσει για αυτό που συνέβη και να βρίσκονται σε επιφυλακή για τυχόν απόπειρες εξαπάτησής τους.

Σε κάθε περίπτωση, ορισμένα ερωτήματα παραμένουν αναπάντητα. Ακόμη και αν τα επίμαχα δεδομένα είναι του 2019, τι σημαίνει αυτό πρακτικά για τους χρήστες; Το Insider φέρεται να κατάφερε να ταυτίσει τηλεφωνικούς αριθμούς με προφίλ χρηστών στα δεδομένα που διέρρευσαν. Υπάρχουν χρήστες που έχουν τον ίδιο αριθμό δηλωμένο εδώ και πάνω από δέκα χρόνια. Τι μπορούν να κάνουν οι χρήστες σε μια τέτοια κατάσταση; Χρειάζεται να κάνουν κάτι;

Αυτά τα ερωτήματα παραμένουν φλέγοντα το 2021, ασχέτως του αν τα δεδομένα που διέρρευσαν προέρχονται από το 2019.

 

  • Like 2