“Διαρροή” προσωπικών δεδομένων στο Facebook: 617.722 χρήστες στην Ελλάδα “εκτέθηκαν” – Μάθε ΕΔΩ αν είστε μέσα σε αυτούς!

Τη δυνατότητα στους χρήστες του Facebook να διαπιστώσουν εάν τα email ή οι αριθμοί τηλεφώνου τους βρίσκονταν στην πρόσφατη μεγάλη διαρροή δεδομένων του κοινωνικού δικτύου δίνει η ιστοσελίδα Have I Been Pwned (https://haveibeenpwned.com/).

Στο πλαίσιο της διαρροής αυτής, στοιχεία άνω των 530 εκατ. ανθρώπων διέρρευσαν σε μια βάση δεδομένων online. Σε μεγάλο βαθμό αυτά τα στοιχεία αποτελούνταν από αριθμούς τηλεφώνων.

Το Facebook λέει πως τα δεδομένα προέρχονται από μια παλιά παραβίαση του 2019, μα οργανώσεις για την προστασία των προσωπικών δεδομένων πραγματοποιούν έρευνες για το θέμα.

To κοινωνικό δίκτυο λέει ότι βρήκε την εν λόγω παραβίαση και έλυσε το πρόβλημα πάνω από ενάμιση χρόνο πριν, ωστόσο οι πληροφορίες αυτές έχουν πλέον αναρτηθεί δωρεάν σε ένα forum για χάκερ, με αποτέλεσμα να είναι ευρέως διαθέσιμες.

Όπως αναφέρει το BBC, η βάση δεδομένων αυτή καλύπτει 533 εκατομμύρια ανθρώπους σε 106 χώρες, σύμφωνα με ερευνητές που ανέλυσαν τα δεδομένα. Μεταξύ αυτών, σύμφωνα με στοιχεία που είδαν το φως της δημοσιότητας στα social media, είναι και 617.722 χρήστες από την Ελλάδα και 152.321 χρήστες από την Κύπρο.

Για κάθε έναν από αυτούς τους χρήστες δεν είναι διαθέσιμα όλα τα στοιχεία, μα, σύμφωνα με τον Τρόι Χαντ, ειδικό σε θέματα ασφαλείας που διαχειρίζεται το Have I Been Pwned, διέρρευσαν 500 εκατ. αριθμοί τηλεφώνων και μόλις λίγα εκατομμύρια διευθύνσεις email.

Ο Χαντ έβαλε τη λειτουργία αναζήτησης αριθμού τηλεφώνου μετά από traffic άνευ προηγουμένου στην ιστοσελίδα του, στον απόηχο της είδησης της διαρροής. Μέχρι πρόσφατα, ήταν δυνατή η αναζήτηση μόνο email.

Οι επισκέπτες στο site μπορούν να βάλουν τον αριθμό τηλεφώνου τους στη μπάρα αναζήτησης και θα ενημερωθούν εάν ήταν μεταξύ των στοιχείων που περιλαμβάνονταν στη συγκεκριμένη διαρροή.

Αξίζει να σημειωθεί πως στη βάση δεδομένων φέρεται να ήταν και ο αριθμός τηλεφώνου του ίδιου του ιδρυτή του κοινωνικού δικτύου, Μαρκ Ζάκερμπεργκ: Σχετικό screenshot ανέβασε ο ερευνητής ασφαλείας Ντέιβ Γουόκερ.

Το screenshot υποδεικνύει επίσης ότι ο Ζάκερμπεργκ χρησιμοποιούσε την πλατφόρμα messaging Signal, η οποία χρησιμοποιεί end-to-end κρυπτογράφηση και δεν ανήκει στο Facebook.

Σημειώνεται πως το Facebook ζητά από τους χρήστες του να βάζουν αριθμούς τηλεφώνου από το 2011, επικαλούμενο λόγους ασφαλείας, καθώς επιτρέπει «two-factor authentication» (έλεγχο ταυτότητας δύο παραγόντων), για να επιβεβαιώνεται μέσω μηνύματος σε κινητό η απόπειρα εισόδου σε έναν λογαριασμό.

Τη δημοσιοποίηση δεδομένων 600.000 Ελλήνων χρηστών του Facebook σε ιστοσελίδα hacking το περασμένο Σαββατοκύριακο, επιβεβαίωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Όπως τονίζεται, με βάση αρχική διερεύνηση τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook.

Σύμφωνα με την Αρχή, Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς της δημοφιλούς σελίδας κοινωνικής δικτύωσης, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου.

Παράλληλα, επισημαίνεται πως -σύμφωνα με τους ισχυρισμούς αυτούς- η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) στις 25/5/2018, και για τον λόγο αυτό το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33. «Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο», αναφέρει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σημειώνεται ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει εκκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ, ενώ η Αρχή αναφέρει πως θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία.

Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά.

πηγες: kathimerini.gr, naftemporiki.gr