Δεδομένα 533 εκατ. χρηστών του Facebook που «κλάπηκαν» από χάκερς, ως αποτέλεσμα γιγαντιαίας διαρροής δεδομένων που έλαβε χώρα το 2019, κυκλοφορούν ελεύθερα στοδιαδίκτυο, όπως αποκάλυψε η ισραηλινή εταιρεία πληροφοριών κυβερνοεγκλήματοςHudsonRock και επιβεβαίωσε το Businessinsider.
Η διαρροή δεδομένων αφορά χρήστες σε 106 χώρες σε όλον τον κόσμο και -μεταξύ άλλων- στοιχεία 617.000 Ελλήνων και 152.000 Κύπριων. Τα δεδομένα που κλάπηκαν είναι αριθμοί τηλεφώνου, διευθύνσεις email καθώς και προσωπικά στοιχεία όπως ημερομηνία γέννησης, φύλο, τόπο κατοικίας, εκπαίδευση και εργασία. Θύμα των χάκερς αποτελεί μέχρι και ο Μαρκ Ζούκενμπεργκ, καθώς έχει διαρρεύσει το προσωπικό του τηλέφωνο.
Από την πλευρά του το Facebook ισχυρίζεται ότιανακάλυψε και αντιμετώπισε την επίθεση τον Αύγουστο του 2019.
Ακόμη, όμως, και αν η εταιρεία έλαβε τα κατάλληλα διορθωτικά μέτρα για την αποφυγή όμοιων καταστάσεων στο μέλλον, δεν μπόρεσε να ανακτήσει τα κλεμμένα δεδομένα των εκατομμυρίων χρηστώντα οποία ‘τριγυρνούν’ανεμπόδιστα στον κυβερνοχώρο.
Η HudsonRock, επισημαίνει ότι προκαλεί εντύπωση το γεγονός ότι οι χάκερ που απέκτησαν την τεράστια βάση δεδομένων δεν την χρησιμοποιήσαν για να την πουλήσουν σε κάποιον ενδιαφερόμενο, αλλά την άφησαν να διαρρεύσει στο διαδίκτυο.
Το «όπλο» των χάκερς
Οι χάκερς κατάφεραν να κλέψουν τα δεδομένα των χρηστών μέσω τεχνικών εξαγωγής για τη συλλογή δεδομένων τους με τη βοήθεια ενός λογισμικού απορρόφησης (webscrapping), μια γνωστή τεχνική -εφιάλτης όλων των τεχνολογικών εταιρειών.
Στη συγκεκριμένη περίπτωση για την παραβίαση χρησιμοποιήθηκε η λειτουργείατου Facebook που επιτρέπει στους χρήστες να αναζητούν φίλους στο μέσο κοινωνικής δικτύωσης μέσω των τηλεφωνικών τους επαφών – και ιδίως μέσω του εργαλείου “εισαγωγή επαφών”. Το τελευταίο επιτρέπει στους χρήστες να ανεβάζουν τη λίστα επαφών του κινητού τους τηλεφώνου, με σκοπό να εντοπίσουν τους γνωστούς τους που βρίσκονται στην εφαρμογή, να βλέπουν πληροφορίες σχετικά με αυτούς και να τους κάνουν αίτημα φιλίας.
Οι επιτιθέμενοι μπόρεσαν, όπως είπαν οι ειδικοί, να δημιουργήσουν μια ψεύτικη λίστα επαφών με τυχαίους αριθμούς τηλεφώνου και στη συνέχεια να συλλέξουν τα προσωπικά δεδομένα των πραγματικών ανθρώπων με τους οποίους αυτοί οι αριθμοί έτυχε να συσχετίζονται.Με τον τρόπο αυτό,οι άγνωστοι εισβολείςκατάφεραν να συλλέξουν προσωπικά δεδομένα 533 εκατομμυρίων ανθρώπων από το Facebook, τα οποία είναι πλέον ελεύθερα διαθέσιμα στο διαδίκτυο.
Η εξαγωγή δεδομένων έχει προκαλέσει επανειλημμένους πονοκεφάλους για τον γίγαντα κοινωνικής δικτύωσης.Το 2019, το BusinessInsider ανέφερε ότι ένας από τους έμπιστους συνεργάτες του Facebook στο μάρκετινγκ, η start-up«Hyp3r», εκμεταλλεύτηκε κενά ασφαλείας στο Instagram για να συλλέξει δεδομένα, αναρτήσεις και τοποθεσίες εκατομμυρίων χρηστών. Η εταιρεία, ως απάντηση, έπαυσε τη συνεργασία και τελικά ξεκίνησε μια ευρείας κλίμακας αναθεώρηση εκατοντάδων συνεργατών της.Αντίστοιχα τον Σεπτέμβριο του 2020αποκαλύφθηκε ότι εφαρμογές παρακολούθησης εκμεταλλεύονται το WhatsApp για να παρακολουθούν πότε οι χρήστες είναι ενεργοί, πότε κοιμούνται και με ποιους είναι πιθανό να συνομιλούν στην εφαρμογή.
Ο κίνδυνος ήταν γνωστός
Πηγές αποκαλύπτουν ότι το καμπανάκι για τον κίνδυνο διαρροής δεδομένων με το συγκεκριμένο τρόπο είχε ηχήσει ήδη από το 2012, πολύ πριν λάβει χώρα η παραβίαση.
Ερευνητές είχαν καταγράψει εκτενώς το πώς θα μπορούσαν να χρησιμοποιηθούν αυτοματοποιημένες τεχνικές “εξαγωγής” για τη συλλογή προσωπικών δεδομένων από διαδικτυακές πλατφόρμες. Προειδοποίησαν συγκεκριμένα ότι τα εργαλεία αναζήτησης φίλων μέσω αριθμών τηλεφώνου ήταν ευάλωτα σε επιθέσεις, αποδεικνύοντας με επιτυχία πώς λειτουργούν τέτοιες επιθέσεις τόσο στο WhatsApp όσο και στο Facebook.
Ένα ακαδημαϊκό έγγραφο που το 2012 αξιολόγησε την ασφάλεια του WhatsApp, δύο χρόνια πριν από την απόκτησή του από το Facebook. Οι ερευνητές διαπίστωσαν ότι με τη χρήσητυχαίων αριθμών τηλεφώνου, μπορούσαν να ‘ανεβάσουν’λίστα επαφών συνολικά 10 εκατομμυρίων πιθανών αριθμών στην εφαρμογή ανταλλαγής μηνυμάτων, η οποία εξέθεσε 21.095 χρηστών τουWhatsApp, καθώς και την περιγραφή του προφίλ τους.
Παρά τις φωνές των ειδικών, το Facebookδεν πήρε μέτρα για να ‘προλάβει’ την έκθεση των δεδομένων των 533 εκατομμύρια χρηστών.
Η τελευταία αυτή παραβίαση έρχεται να συμπληρώσει την γενική ανασφάλεια που επικρατεί έναντι της πλέον δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης, λίγα χρόνια μετά το σκάνδαλο της διαρροής προσωπικών δεδομένων πενήντα εκατομμυρίων χρηστών από την εταιρεία CambridgeAnalytica, που κατηγορείται ότι τα χρησιμοποίησε για να βοηθήσει την καμπάνια εκλογής του Ντόναλντ Τραμπ.
Διαβάστε περισσότερα
Φορολογικές δηλώσεις 2021: Πότε θα ανοίξει το Taxisnet – Ποιοι θα έχουν επιστροφή φόρου (vid)
Δώρο Πάσχα: Πότε θα το λάβουν οι εργαζόμενοι – Τι ισχύει για όσους είναι σε αναστολή (vid)