Η πρόσφατη διαρροή αναγνωριστικού χρήστη και αριθμού τηλεφώνου Facebook επηρεάζει εκατομμύρια

Facebook

Πάνω από 260 εκατομμύρια χρήστες του Facebook είχαν εκτεθεί τα ονόματά τους, τα αναγνωριστικά Facebook και τους αριθμούς τηλεφώνου τους χωρίς κανένα είδος προστασίας. Έμειναν σε έναν ιστότοπο με τρόπο που ήταν προσβάσιμος για όλους, ούτε καν κρυμμένος πίσω από έναν κωδικό πρόσβασης.

Ο ερευνητής ασφαλείας Bob Diachenko συνεργάστηκε με την Comparitech για να μάθει ποιο ακριβώς ήταν το πρόβλημα με το σύμπλεγμα Elasticsearch.

Πώς συνέβη η διαρροή;

Ο ερευνητής ασφαλείας πιστεύει ότι το σύμπλεγμα προσωπικών δεδομένων Facebook είναι πιθανότατα το αποτέλεσμα μιας παράνομης λειτουργίας αποξήλωσης ή ίσως ακόμη και μιας κατάχρησης API του Facebook από εγκληματίες στον κυβερνοχώρο. Τουλάχιστον, αυτό δείχνουν τα αρχικά στοιχεία.

Η ύπαρξη αυτού του τύπου δεδομένων στη διάθεσή σας και σε τόσο μεγάλη κλίμακα είναι ενοχλητική. Θα σας επιτρέψει να εκτελέσετε απάτες ηλεκτρονικού ψαρέματος (phishing) και SMS σε παγκόσμια κλίμακα.

Ευτυχώς, ο ειδικός ασφαλείας μαζί με τον πάροχο υπηρεσιών Διαδικτύου του διακομιστή κατάφεραν να περιορίσουν την πρόσβαση στα δεδομένα το συντομότερο δυνατό.

Τα κακά νέα είναι ότι όλα τα δεδομένα δημοσιεύτηκαν σε ένα φόρουμ χάκερ και ήταν διαθέσιμα για λήψη σε οποιονδήποτε επισκέφτηκε τον ιστότοπο.

Πόσο καιρό κράτησε η έκθεση;

Δυστυχώς, 267 εκατομμύρια αναγνωριστικά χρηστών και αριθμοί τηλεφώνου εκτέθηκαν για ένα μεγάλο σύνολο δυο εβδομάδες. Φαίνεται ότι η βάση δεδομένων ευρετηριάστηκε για πρώτη φορά στις 4 Δεκεμβρίου. Τα δεδομένα στη συνέχεια δημοσιεύτηκαν ως λήψη σε φόρουμ χάκερ στις 12 Δεκεμβρίου.

Μόνο έως τις 14 Δεκεμβρίου ο Diachenko θα ανακαλύψει τη διαρροή πληροφοριών και έστειλε αμέσως μια αναφορά κατάχρησης στον διακομιστή διαχείρισης του ISP. Το πρόβλημα είναι ότι μόνο 19 Δεκεμβρίου απαγόρευαν την πρόσβαση στα δεδομένα.

Πιστεύετε ότι το Facebook πρέπει να βελτιώσει τα μέτρα ασφαλείας του; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:

  • Κορυφαία 3 προγράμματα περιήγησης για μια γρήγορη και ιδιωτική εμπειρία στο Facebook
  • 5 καλύτερα προγράμματα προστασίας από ιούς για το Facebook [Οδηγός 2020]
  • Το Facebook παρακολουθεί την τοποθεσία σας εάν ο λογαριασμός σας θεωρείται απειλή
Π.Σ. Ο ανιχνευτής επισημαίνει ψεύτικες πηγές ειδήσεων στο Facebook

Π.Σ. Ο ανιχνευτής επισημαίνει ψεύτικες πηγές ειδήσεων στο FacebookFacebook

Facebook αντιμετώπισε έντονες επικρίσεις μετά τις προεδρικές εκλογές των ΗΠΑ επειδή επέτρεψαν σε ψεύτικους ιστότοπους να διαδίδουν ψευδείς ιστορίες σε όλη την πλατφόρμα κοινωνικών μέσων. Ορισμένοι ...

Διαβάστε περισσότερα
Κακόβουλες εφαρμογές χρησιμοποιούν API του Facebook για να κλέψουν ιδιωτικά δεδομένα

Κακόβουλες εφαρμογές χρησιμοποιούν API του Facebook για να κλέψουν ιδιωτικά δεδομέναΜυστικότηταΚυβερνασφάλειαFacebook

Κακόβουλες εφαρμογές σε δεκάδες χιλιάδες όπου βρέθηκαν να χρησιμοποιούν API του Facebook. Αυτές οι εφαρμογές κακόβουλου λογισμικού θα χρησιμοποιούν API όπως API ανταλλαγής μηνυμάτων, API σύνδεσης κ...

Διαβάστε περισσότερα
Γνωρίζατε ότι το Facebook κατασκοπεύει τους εφήβους; Και αρχικά ψέματα για αυτό;

Γνωρίζατε ότι το Facebook κατασκοπεύει τους εφήβους; Και αρχικά ψέματα για αυτό;ΚυβερνασφάλειαFacebook

Το Facebook είναι ακόμη διαθέσιμο μια άλλη διαμάχη. Αυτή τη φορά, η εταιρεία παραδέχτηκε ότι είχαν χειραγωγήσει τα δεδομένα σχετικά με το πόσες πληροφορίες έλαβαν αφού είχαν κατασκοπεύσει τους εφήβ...

Διαβάστε περισσότερα