To Σαββατοκύριακο που μας πέρασε, αποκαλύφθηκε από ειδικούς κυβερνοασφαλείας ότι προσωπικά δεδομένα περίπου μισού δισεκατομμυρίου χρηστών του Facebook διέρρευσαν σε φόρουμ για χάκερ.
Πιο συγκεκριμένα, πρόκειται για τα στοιχεία 533 εκατομμυρίων λογαριασμών, από 106 χώρες, μεταξύ των οποίων και 617.722 λογαριασμών από την Ελλάδα. Τα στοιχεία που διέρρευσαν περιλαμβάνουν ονόματα, γενέθλια, τηλεφωνικούς αριθμούς, το περιεχόμενο του Facebook bio τους, την τοποθεσία και σε κάποιες περιπτώσεις και το email.
Σύμφωνα με σχετική ανακοίνωση του Facebook, αυτό συνέβη εξαιτίας ενός θέματος ασφαλείας που προέκυψε το 2019, το οποίο διορθώθηκε τον Αύγουστο της ίδιας χρονιάς. Ωστόσο, τα δεδομένα δεν υπήρχε τρόπος να επανακτηθούν. Το γεγονός ότι τα στοιχεία αυτά κυκλοφορούν στο διαδίκτυο ανακάλυψε ο Hudson Rock, διευθυντής τεχνολογίας της εταιρείας Hudson Rock.
Αν και η διαρροή αυτή των δεδομένων επηρεάζει περίπου το 20% των χρηστών διεθνώς, το Facebook δεν παρέχει τη δυνατότητα να μπορεί ένας χρήστης να γνωρίζει αν τα δικά του στοιχεία ήταν μεταξύ όσων εκλάπησαν. Tώρα, ένα διαφορετικό website, το haveibeenpwned.com, δίνει τη δυνατότητα να τσεκάρει κανείς αν ο λογαριασμός του ήταν ένας από αυτούς που χακαρίστηκαν, χρησιμοποιώντας το email με το οποίο συνδέεται στον λογαριασμό του.
Δυστυχώς, όμως, τα πράγματα δεν είναι τόσο απλά. Από τα σχεδόν 533 εκατομμύρια λογαριασμούς που υπεκλάπησαν, μόνο των 2,5 εκατομμυρίων τα στοιχεία περιλαμβάνουν διευθύνσεις email. Συνεπώς, αν και υπάρχει περίπου 20% πιθανότητα τα στοιχεία ενός account να έχουν διαρρεύσει, η πιθανότητα να επιβεβαιωθεί αυτό από το haveibeenpwned.com πέφτει στο 0,5 τοις εκατό…
Ο δημιουργός του ιστότοπου, Troy Hunt, είπε στο Twitter ότι εξετάζει το αν θα προσθέσει στην αναζήτηση και αριθμούς τηλεφώνου: «Η αρχική αξία αυτών των δεδομένων ήταν η σύνδεση των τηλεφωνικών αριθμών με την ταυτότητα των χρηστών. Αν και κάθε αρχείο περιλαμβάνει έναν τηλεφωνικό αριθμό, μόνο τα 2,5 εκατομμύρια περιλαμβάνουν και διεύθυνση email».
Οι ειδικοί επισημαίνουν ότι παρόλο που τα δεδομένα αυτά είναι του 2019, μπορούν ακόμα να έχουν σημαντική αξία για τους κυβερνο-εγκληματίες και τους χάκερ που προσπαθούν να πάρουν στα χέρια τους στοιχεία ταυτοτήτων.
Το Σαββατοκύριακο διέρρευσε επίσης το ότι ανάμεσα στους λογαριασμούς που χακαρίστηκαν ήταν και εκείνος του CEO του Facebook, Mark Zuckerberg· ωστόσο η εταιρεία δεν έχει ακόμα ανακοινώσει αν μπορεί να βρει έναν τρόπο να ελέγξουν οι χρήστες αν τα στοιχεία τους έχουν διαρρεύσει.