
Πάνω από 260 εκατομμύρια χρήστες του Facebook είχαν εκτεθεί τα ονόματά τους, τα αναγνωριστικά Facebook και τους αριθμούς τηλεφώνου τους χωρίς κανένα είδος προστασίας. Έμειναν σε έναν ιστότοπο με τρόπο που ήταν προσβάσιμος για όλους, ούτε καν κρυμμένος πίσω από έναν κωδικό πρόσβασης.
Ο ερευνητής ασφαλείας Bob Diachenko συνεργάστηκε με την Comparitech για να μάθει ποιο ακριβώς ήταν το πρόβλημα με το σύμπλεγμα Elasticsearch.
Πώς συνέβη η διαρροή;
Ο ερευνητής ασφαλείας πιστεύει ότι το σύμπλεγμα προσωπικών δεδομένων Facebook είναι πιθανότατα το αποτέλεσμα μιας παράνομης λειτουργίας αποξήλωσης ή ίσως ακόμη και μιας κατάχρησης API του Facebook από εγκληματίες στον κυβερνοχώρο. Τουλάχιστον, αυτό δείχνουν τα αρχικά στοιχεία.
Η ύπαρξη αυτού του τύπου δεδομένων στη διάθεσή σας και σε τόσο μεγάλη κλίμακα είναι ενοχλητική. Θα σας επιτρέψει να εκτελέσετε απάτες ηλεκτρονικού ψαρέματος (phishing) και SMS σε παγκόσμια κλίμακα.
Ευτυχώς, ο ειδικός ασφαλείας μαζί με τον πάροχο υπηρεσιών Διαδικτύου του διακομιστή κατάφεραν να περιορίσουν την πρόσβαση στα δεδομένα το συντομότερο δυνατό.
Τα κακά νέα είναι ότι όλα τα δεδομένα δημοσιεύτηκαν σε ένα φόρουμ χάκερ και ήταν διαθέσιμα για λήψη σε οποιονδήποτε επισκέφτηκε τον ιστότοπο.
Πόσο καιρό κράτησε η έκθεση;
Δυστυχώς, 267 εκατομμύρια αναγνωριστικά χρηστών και αριθμοί τηλεφώνου εκτέθηκαν για ένα μεγάλο σύνολο δυο εβδομάδες. Φαίνεται ότι η βάση δεδομένων ευρετηριάστηκε για πρώτη φορά στις 4 Δεκεμβρίου. Τα δεδομένα στη συνέχεια δημοσιεύτηκαν ως λήψη σε φόρουμ χάκερ στις 12 Δεκεμβρίου.
Μόνο έως τις 14 Δεκεμβρίου ο Diachenko θα ανακαλύψει τη διαρροή πληροφοριών και έστειλε αμέσως μια αναφορά κατάχρησης στον διακομιστή διαχείρισης του ISP. Το πρόβλημα είναι ότι μόνο 19 Δεκεμβρίου απαγόρευαν την πρόσβαση στα δεδομένα.
Πιστεύετε ότι το Facebook πρέπει να βελτιώσει τα μέτρα ασφαλείας του; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Κορυφαία 3 προγράμματα περιήγησης για μια γρήγορη και ιδιωτική εμπειρία στο Facebook
- 5 καλύτερα προγράμματα προστασίας από ιούς για το Facebook [Οδηγός 2020]
- Το Facebook παρακολουθεί την τοποθεσία σας εάν ο λογαριασμός σας θεωρείται απειλή