Διαρροή δεδομένων για 617.000 ελληνικούς και 150.000 κυπριακούς λογαριασμούς – Ανάμεσά τους και επώνυμοι Ελληνες
Σε περίπου 620.000 υπολογίζονται οι λογαριασμοί των χρηστών του Facebook στην Ελλάδα, προσωπικά δεδομένα των οποίων έχουν διαρρεύσει. Συγκεκριμένα, σύμφωνα με την καταγραφή του ιστότοπου Hackread, στην Ελλάδα διέρρευσαν στοιχεία από 617.722 λογαριασμούς και στην Κύπρο δεδομένα από 152.321 λογαριασμούς.
Παγκοσμίως, η διαρροή αφορά προσωπικά δεδομένα περισσότερων από 500 εκατ. χρηστών του Facebook, όπως μετέδωσε το Σάββατο το Business Insider. Τα διαρρεύσαντα στοιχεία, αφορούν δεδομένα όπως τηλεφωνικοί αριθμοί, ονόματα, τοποθεσίες, ημερομηνίες γενεθλίων, βιογραφικά και σε κάποιες περιπτώσεις διευθύνσεις e-mail.
Μάλιστα τα εν λόγω δεδομένα «είναι προσβάσιμα ουσιαστικά δωρεάν», σύμφωνα με όσα απειλεί η πλευρά της κυβερνοεπίθεσης. Την αποκάλυψη έκανε ο Alon Gal, επικεφαλής τεχνολογίας στην εταιρεία πληροφοριών περί κυβερνοεγκλήματος Hudson Rock.
Ειδικότερα, σύμφωνα με το πρακτορείο Reuters, οι πληροφορίες αυτές προσφέρονται σε τιμή λίγων ευρώ σε γνωστό site για «low-level» χάκερ. Ωστόσο, ο Gal δήλωσε το Σάββατο ότι επιβεβαιώθηκε η αυθεντικότητα κάποιων δεδομένων μέσω σύγκρισης με αριθμούς γνωστών του.
Δημοσιογράφοι μπόρεσαν μάλιστα να αντιστοιχίσουν γνωστούς αριθμούς τηλεφώνου με λεπτομέρειες από τη βάση δεδομένων.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Μιλώντας στο protothema.gr σχετικά με την «υποκλοπή του αιώνα» από το Facebook, ο κ. Κυπριανός Βασιλόπουλος, Επικεφαλής Σύμβουλος Ασφαλείας της εταιρείας Full Counter επισημαίνει ότι «εάν κάποιος έχει πρόσβαση στον αριθμό του κινητού τηλεφώνου ενός χρήστη, μπορεί να το χρησιμοποιήσει για να κάνει το λεγόμενο ‘phishing’. Δηλαδή, να στέλνει παραπλανητικά μηνύματα που περιέχουν links για διευθύνσεις στο διαδίκτυο, όπου μπορεί πχ να ζητά ανάκτηση κωδικών κ.λπ. Το ‘phishing’ είναι μια πολύ διαδεδομένη μέθοδος για την απόσπαση δεδομένων από έναν ανύποπτο χρήστη».
Στην πράξη, οποιοσδήποτε γνωρίζει τον αριθμό του κινητού τηλεφώνου κάποιου -εν προκειμένω ενός χρήστη του Facebook- μπορεί να το χρησιμοποιήσει για κάθε είδους ενέργεια. Από την αποστολή εξατομικευμένων διαφημιστικών SMS, έως την παρενόχληση, την παραπλάνηση και την απόσπαση ακόμη πιο ευαίσθητων προσωπικών στοιχείων.
Πώς μπορεί η υποκλοπή να οδηγήσει στο χειρότερο δυνατό σενάριο
Θα πρέπει να διευκρινιστεί ότι η διαρροή-μαμούθ δεν αφορά σε κωδικούς πρόσβασης των προφίλ στο Facebook. Παρόλ’ αυτά, για λόγους εύκολης απομνημόνευσης, πολλοί χρήστες συνηθίζουν, αντί άλλου κωδικού, να χρησιμοποιούν τον αριθμό του τηλεφώνου τους. Στην περίπτωση αυτή, το χάκινγκ μπορεί να πάρει ανεξέλεγκτες διαστάσεις, με την υποκλοπή απόρρητων δεδομένων, φωτογραφιών, βίντεο, προσωπικής αλληλογραφίας κ.ο.κ.
Κατ’ αυτό τον τρόπο μπορεί να επαληθευτεί το χειρότερο δυνατό σενάριο: Η εισβολή στον προσωπικό λογαριασμό μπορεί να συνδεθεί με εκβιασμό, εκφοβισμό -και, εν ολίγοις, με το καθαυτό ηλεκτρονικό έγκλημα. Το αρχείο με τον αχανή κατάλογο των στοιχείων κοινοποιήθηκε μέσω μιας «underground» κοινότητας ατόμων τα οποία ανταλλάσσουν πληροφορίες χρήσιμες για το χάκινγκ.
Το αρχείο με τα στοιχεία δόθηκε δωρεάν και χωρίς αντάλλαγμα
Πάντως εντύπωση προκαλεί το γεγονός ότι το αρχείο με τα στοιχεία των 553 εκατ. χρηστών δόθηκε δωρεάν από τους ψηφιακούς πειρατές, δηλαδή χωρίς να απαιτηθεί κάποιου είδους αντάλλαγμα, λύτρα κ.λπ. Η όλη ενέργεια φαντάζει μάλλον σαν επίδειξη δύναμης εκ μέρους των χάκερ -και, στη χειρότερη των περιπτώσεων- αποτελεί προειδοποίηση ότι οι ίδιοι θα μπορούσαν, εάν το αποφάσιζαν, να υποκλέψουν ακόμη πιο ευαίσθητα προσωπικά δεδομένα.
Εκ μέρους του Facebook δεν μπορεί να ληφθεί κάποιο μέτρο, εφόσον η διαρροή των δεδομένων έχει πλέον συντελεστεί, χωρίς σε αυτήν να περιλαμβάνονται κωδικοί πρόσβασης σε προφίλ χρηστών. Εάν είχε συμβεί κάτι τέτοιο και δη σε τόσο μεγάλη κλίμακα, το Facebook θα βρισκόταν σε εξαιρετικά δύσκολη θέση, καθώς θα ήταν αναγκασμένο, αφ’ ενός να ζητήσει από μισό δισ. χρήστες να αλλάξουν κωδικούς πρόσβασης στα προφίλ τους ώστε να προστατευθούν από ενδεχόμενες «διαρρήξεις». Αφ’ ετέρου όμως, το Facebook θα έπρεπε να απολογηθεί για το πώς κατέστη δυνατή η κολοσσιαία πειρατεία, παρά τα αυξημένα μέτρα προστασίας των προσωπικών δεδομένων, τα οποία υποτίθεται πως λαμβάνει.
Εκπρόσωπος της Facebook ανέφερε ότι «τα συγκεκριμένα δεδομένα είναι πολύ παλιά και σχετίζονται με συμβάν που είχε επιδιορθωθεί τον Αύγουστο του 2019». «Εντοπίσαμε και λύσαμε το ζήτημα τον Αύγουστο του 2019», ανέφερε χαρακτηριστικά.
Με πληροφορίες από την ιστοσελίδα protothema.gr