Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Computer Security Μια άλλη σημαντική διαρροή δεδομένων χρήστη Facebook,...

Μια άλλη σημαντική διαρροή δεδομένων χρήστη Facebook, εκατομμύρια εκτίθενται σε πιθανή Cyberfraud

Μέχρι το GoldSparrow το Computer Security
Μετάφραση σε:
Ελληνικά

facebook διαρροή δεδομένων Μια εταιρεία cybersecurity ανέφερε πρόσφατα ότι έχει βρει στο Διαδίκτυο μια μη ασφαλής βάση δεδομένων των χρηστών του Facebook που περιέχει τα ονόματα, τους αριθμούς τηλεφώνου και τα μοναδικά αναγνωριστικά Facebook πάνω από 260 εκατομμύρια ανθρώπους, κυρίως χρήστες των ΗΠΑ. Αυτή τη στιγμή τερματίστηκε, η βάση δεδομένων έχει οριστεί ζωντανά στις 4 Δεκεμβρίου 2019 και παρέμεινε εκτεθειμένη σε απροστάτευτη πρόσβαση για δύο εβδομάδες.

Η επιχείρηση Cybersecurity Comparitech και ερευνητής Bob Diachenko δημοσίευσε την έκθεση τον Δεκέμβριο του 2019. Δεν είναι ακόμη γνωστό πώς ακριβώς έχουν εκτεθεί τα ευαίσθητα δεδομένα, ωστόσο οι ερευνητές θα μπορούσαν να το εντοπίσουν πίσω στο Βιετνάμ. Μία από τις δυνατότητες είναι ότι η βάση δεδομένων έχει καταρτιστεί μέσω μιας διαδικασίας γνωστής ως "απόξεση". Αυτή η μέθοδος συλλογής δεδομένων είναι παράνομη και περιλαμβάνει την αντιγραφή δημόσιων πληροφοριών από τα προφίλ Facebook μέσω της χρήσης αυτοματοποιημένων bots. Μια άλλη εικασία σχετικά με την εμφάνιση της βάσης δεδομένων είναι ότι οι λεπτομέρειες του χρήστη θα μπορούσαν να κλαπούνταν απευθείας από το API προγραμματιστή του Facebook, προτού το Facebook αφαιρέσει τις πληροφορίες τηλεφωνικού αριθμού από το API τους τον Απρίλιο του 2018.

Η πιθανή ζημιά στους επηρεαζόμενους χρήστες του Facebook μπορεί να είναι σοβαρή καθώς τα αρχεία είναι ελεύθερα διαθέσιμα σε οποιονδήποτε χωρίς την ανάγκη κωδικού πρόσβασης ή άλλης ταυτότητας για δύο εβδομάδες. Επιπλέον, τα δεδομένα έχουν μοιραστεί στον σκοτεινό ιστό μέσω ενός συνδέσμου με δυνατότητα λήψης που δημοσιεύτηκε σε ένα από τα μεγάλα φόρουμ hacking.

Σύμφωνα με τον Diachenko, η πρόσβαση στη βάση δεδομένων έχει καταργηθεί αμέσως μετά την ανακάλυψη, ωστόσο τα αντίγραφα θα μπορούσαν να υπάρχουν οπουδήποτε στον ιστό. Οι υπάλληλοι του Facebook επιβεβαίωσαν το ατύχημα στην ασφάλεια, αλλά δήλωσαν ότι οι πληροφορίες είχαν πιθανώς ληφθεί πριν από τα πρόσφατα μέτρα της εταιρείας για βελτιωμένη προστασία των δεδομένων των χρηστών . Ωστόσο, ο Diachenko και η εταιρεία Comparitech ισχυρίζονται ότι θα μπορούσε να υπάρχει ακόμα τρύπα ασφαλείας στο API προγραμματιστή του Facebook, το οποίο θα επιτρέπει ανεπιθύμητη πρόσβαση σε αναγνωριστικά και αριθμούς τηλεφώνου στο Facebook.

Τα άτομα των οποίων τα προσωπικά δεδομένα έχουν εκτεθεί θα πρέπει να αναμένεται να αποτελέσουν στόχο για καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing), μηνύματα ανεπιθύμητης αλληλογραφίας (spam) και άλλα ηλεκτρονικά σφάλματα. Δεδομένων των προηγούμενων ζητημάτων ασφάλειας που αντιμετώπισε το Facebook τα τελευταία δύο χρόνια, οι ειδικοί συμβουλεύουν τους χρήστες να σφίξουν τις ρυθμίσεις ασφαλείας τους μειώνοντας το ποσό των δημοσιευμένων προσωπικών πληροφοριών στα προφίλ τους. Αυτό θα μειώσει τον κίνδυνο έκθεσης σε περίπτωση που σημειωθούν μελλοντικές παραβιάσεις δεδομένων.

Φόρτωση...