Η μεγάλη τεχνολογική πλατφόρμα σιωπά για την παραβίαση από τον Ιανουάριο και παραμένει σιωπηλή μετά τη διαρροή των πληροφοριών σήμερα. Κ...
Η μεγάλη
τεχνολογική πλατφόρμα σιωπά για την παραβίαση από τον Ιανουάριο και παραμένει
σιωπηλή μετά τη διαρροή των πληροφοριών σήμερα.
Κάπως
έτσι αναδεικνύεται το τεράστιο ζήτημα της επικινδυνότητας των κοινωνικών
δικτύων. Κάπως έτσι αρχίζει ο παγκόσμιος πληθυσμός να συνηθίζει στην ιδέα ότι
όλα τα προσωπικά δεδομένα μπορούν ανά πάσα στιγμή να βρεθούν παντού και να
χρησιμοποιηθούν από οποιονδήποτε. Και κάπως έτσι...για το "καλό" μας θα μπουν στο
παιχνίδι υποχρεωτικά τα βιομετρικά στοιχεία ελέγχου...! Αυτά σε άλλο άρθρο...!
Τα
προσωπικά δεδομένα άνω των 500 εκατομμυρίων χρηστών του Facebook έχουν
αναρτηθεί στο Διαδίκτυο σε ένα φόρουμ χαμηλού επιπέδου hacking. Τα δεδομένα
περιλαμβάνουν αριθμούς τηλεφώνου, πλήρη ονόματα, τοποθεσία, διεύθυνση email και
βιογραφικές πληροφορίες. Οι ερευνητές ασφαλείας προειδοποιούν ότι τα δεδομένα
θα μπορούσαν να χρησιμοποιηθούν από χάκερ για να πλαστοπροσωπήσουν άτομα και να
διαπράξουν απάτη.
Σήμερα
το Facebook κλονίστηκε από την αποκάλυψη ότι οι προσωπικές πληροφορίες
περισσότερων από 500 εκατομμυρίων χρηστών διέρρευσαν στο κοινό. Θαμμένο στις
αναφορές είναι το γεγονός ότι το Facebook γνώριζε για αυτήν τη διαρροή από τον
Ιανουάριο του τρέχοντος έτους και δεν έκανε τίποτα για να το συγκρατήσει.
Οι χάκερ
δημοσίευσαν τις προσωπικές πληροφορίες, συμπεριλαμβανομένων αριθμών τηλεφώνου,
αναγνωριστικών Facebook, πλήρων ονομάτων, τοποθεσιών, ημερομηνιών γέννησης,
bios και διευθύνσεων ηλεκτρονικού ταχυδρομείου δημοσίως σε ένα φόρουμ χάκερ
νωρίτερα σήμερα. Σοκαριστικά, το Facebook - και το ευρύτερο Διαδίκτυο -
ενημερώθηκε για αυτήν την παραβίαση ήδη από τον Ιανουάριο του τρέχοντος έτους,
και η μεγάλη τεχνολογική πλατφόρμα φαινόταν ότι δεν έκανε τίποτα για να
μετριάσει τη ζημιά.
Το
Business Insider ανέφερε ότι
Ένας χρήστης σε ένα φόρουμ χάκερ χαμηλού επιπέδου δημοσίευσε το Σάββατο τους
αριθμούς τηλεφώνου και τα προσωπικά δεδομένα εκατοντάδων εκατομμυρίων χρηστών
του Facebook δωρεάν στο διαδίκτυο.
Τα
εκτεθειμένα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες για περισσότερους από
533 εκατομμύρια χρήστες Facebook από 106 χώρες, συμπεριλαμβανομένων
περισσότερων από 32 εκατομμυρίων εγγραφών για χρήστες στις ΗΠΑ, 11 εκατομμυρίων
για χρήστες στο Ηνωμένο Βασίλειο και 6 εκατομμυρίων για χρήστες στην Ινδία. Περιλαμβάνει
τους αριθμούς τηλεφώνου τους, τα αναγνωριστικά Facebook, τα πλήρη ονόματα, τις
τοποθεσίες, τις ημερομηνίες γέννησης, το βιογραφικό και - σε ορισμένες
περιπτώσεις - διευθύνσεις email.
Ο
Insider εξέτασε ένα δείγμα των δεδομένων που διέρρευσαν και επαλήθευσε πολλά
αρχεία αντιστοιχίζοντας τους αριθμούς τηλεφώνου των γνωστών χρηστών του
Facebook με τα αναγνωριστικά που αναφέρονται στο σύνολο
δεδομένων. Επαληθεύσαμε επίσης τα αρχεία ελέγχοντας διευθύνσεις email από
το σύνολο δεδομένων στη λειτουργία επαναφοράς κωδικού πρόσβασης του Facebook, η
οποία μπορεί να χρησιμοποιηθεί για να αποκαλύψει μερικώς τον αριθμό τηλεφώνου
ενός χρήστη.
Ένας
εκπρόσωπος του Facebook είπε στο Insider ότι τα δεδομένα διαγράφηκαν λόγω της
ευπάθειας που η εταιρεία διόρθωσε το 2019.
Ενώ
μερικά χρόνια, τα δεδομένα που διέρρευσαν θα μπορούσαν να παρέχουν πολύτιμες
πληροφορίες σε εγκληματίες στον κυβερνοχώρο που χρησιμοποιούν τα προσωπικά
στοιχεία των ανθρώπων για να τους πλαστοπροσωπήσουν ή να τους απάσουν για να
παραδώσουν τα διαπιστευτήρια σύνδεσης, σύμφωνα με τον Alon Gal, CTO της
εταιρείας πληροφοριών για το έγκλημα στον κυβερνοχώρο Hudson Rock , ο οποίος ανακάλυψε
για πρώτη φορά το ολόκληρη τη γκάμα διαρροών δεδομένων στο Διαδίκτυο
το Σάββατο.
"Μια
βάση δεδομένων αυτού του μεγέθους που περιέχει τις προσωπικές πληροφορίες, όπως
αριθμούς τηλεφώνου πολλών χρηστών του Facebook, σίγουρα θα οδηγούσε σε κακούς
ηθοποιούς να εκμεταλλευτούν τα δεδομένα για να εκτελέσουν επιθέσεις κοινωνικής
μηχανικής [ή] απόπειρες πειρατείας", δήλωσε ο Gal στον Insider.
Ο Gal
ανακάλυψε για πρώτη φορά τα δεδομένα που διέρρευσαν τον Ιανουάριο όταν ένας
χρήστης στο ίδιο φόρουμ hacking διαφήμισε ένα αυτοματοποιημένο bot που θα
μπορούσε να παρέχει αριθμούς τηλεφώνου για εκατοντάδες εκατομμύρια χρήστες
Facebook σε αντάλλαγμα για μια τιμή. Η Motherboard ανέφερε την
ύπαρξη αυτού του bot και επιβεβαίωσε ότι τα δεδομένα ήταν νόμιμα.
Τώρα,
ολόκληρο το σύνολο δεδομένων έχει αναρτηθεί δωρεάν στο φόρουμ εισβολής,
καθιστώντας το ευρέως διαθέσιμο σε οποιονδήποτε έχει βασικές δεξιότητες
δεδομένων.
Η διαρροή
δημοσιοποιήθηκε για πρώτη φορά νωρίτερα αυτό το έτος, όταν ένας χάκερ
επιχείρησε να πουλήσει πρόσβαση στις προσωπικές πληροφορίες σε ένα φόρουμ
εισβολής. Η Motherboard ανέφερε ότι
« Ένας χρήστης ενός φόρουμ εγκλήματος στον κυβερνοχώρο χαμηλού επιπέδου
πωλεί πρόσβαση σε μια βάση δεδομένων αριθμών τηλεφώνου που ανήκουν σε χρήστες
του Facebook και επιτρέπει στους πελάτες να αναζητούν αυτούς τους αριθμούς
χρησιμοποιώντας ένα αυτοματοποιημένο bot Telegram».
Το
Facebook προφανώς γνώριζε για αυτήν την παραβίαση τουλάχιστον αυτή τη φορά, και
το Facebook προφανώς δεν έκανε τίποτα για να μετριάσει τη ζημιά. Ένας
εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο αναγνώρισε ότι η
μεγάλη τεχνολογική πλατφόρμα πιθανότατα δεν θα ήταν σε θέση να σταματήσει τη
ζημιά, αλλά "το Facebook θα μπορούσε να ειδοποιήσει τους χρήστες, ώστε να
παραμείνουν σε εγρήγορση για πιθανά προγράμματα ηλεκτρονικού
ψαρέματος ή απάτη χρησιμοποιώντας τα προσωπικά τους δεδομένα."
Το
Facebook δεν έχει ακόμη αναγνωρίσει δημόσια την παραβίαση ή την ανακοίνωση των
πληροφοριών στην ιστοσελίδα του δελτίου τύπου. Από τις πρόσφατες
κυκλοφορίες τους, δύο αφορούν τα εμβόλια COVID-19, το ένα σχετίζεται με το σύστημα
εικονικής πραγματικότητας του Oculus που ανήκει στο Facebook και το άλλο συζητά
για αλλαγές στη ροή ειδήσεων της πλατφόρμας.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου
Ακολουθήστε το ellinikiafipnisis.blogspot.com
στο Facebook...
στο GAB...
στο Twitter
κοινοποιήστε το και στους φίλους σας!
Δεν υπάρχουν σχόλια
Μπορείτε να γράψετε και να σχολιάσετε τα πάντα, αλλά αν το κείμενο σας περιέχει υβριστικούς χαρακτηρισμούς σας ενημερώνουμε ότι δεν θα δημοσιεύεται. Σε περίπτωση καθυστέρησης δημοσίευσης των σχολίων ζητούμε συγγνώμη και παρακαλούμε να μην βγάζετε αυθαίρετα συμπεράσματα. Με σεβασμό και εκτίμηση η διαχείριση του ιστολογίου