GR Τα δεδομένα 267 εκ. χρηστών του Facebook βρέθηκαν εκτεθειμένα online

Maxtor · December 23, 2019

Οι πληροφορίες βρέθηκαν εκτεθειμένες σε μία βάση δεδομένων που δεν προστατευόταν από κάποιο κωδικό πρόσβασης ή κάποιο άλλο είδος διαπιστευτηρίου, με τους ερευνητές ασφαλείας να πιστεύουν ότι βρέθηκαν εκτεθειμένα είτε από κάποια παράνομη επιχείρηση υφαρπαγής τέτοιων δεδομένων ή από κακομεταχείριση του Facebook API.

Ο ερευνητής ασφαλείας Bon Diachenko ανέφερε την ύπαρξη της βάσης δεδομένων στον πάροχο της υπηρεσίας που φαινόταν να διαχειρίζεται την διεύθυνση IP του διακομιστή, αλλά η βάση δεδομένων έμεινα εκτεθειμένη για τουλάχιστον δύο εβδομάδες. Στο μεσοδιάστημα, όλα τα δεδομένα αναρτήθηκαν σε downloadable μορφή σε ένα forum για χάκερς. Όπως επισημαίνει η εταιρεία Comparitech, τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν σε εκστρατείες phishing ή άλλες παράνομες δραστηριότητες. Σε σχετική ερώτηση του Engadget, εκπρόσωπος του Facebook απάντησε: «Διερευνούμε το ζήτημα, αλλά πιστεύουμε ότι πρόκειται για δεδομένα που αποκτήθηκαν πριν από τις αλλαγές που κάναμε τα τελευταία δύο χρόνια για να προστατεύσουμε τα δεδομένα των ανθρώπων».

Δυστυχώς, δεν είναι η πρώτη φορά –και ενδεχομένως δεν θα είναι η τελευταία- που προσωπικές πληροφορίες και δεδομένα των χρηστών του μεγαλύτερου μέσου κοινωνικής δικτύωσης στον κόσμο βρίσκονται εκτεθειμένα, και μάλιστα χωρίς προστασία. Τον περασμένο Σεπτέμβριο, ένας ερευνητής εντόπισε μία άλλη βάση δεδομένων με περισσότερα από 419 εκατομμύρια αρχεία που συνδέονταν με λογαριασμούς Facebook. Ένα χρόνο πριν, χάκερς εξέθεσαν προσωπικές πληροφορίες που ανήκαν σε δεκάδες εκατομμύρια χρήστες, ενώ λάθη τρίτων άφησαν εκτεθειμένους περισσότερα από 540 εκατομμύρια λογαριασμούς του Facebook. Στις αρχές της χρονιάς, έγινε γνωστό επίσης ότι πάνω από 20 χιλιάδες εργαζόμενοι στο Facebook είχαν πρόσβαση στους κωδικούς πρόσβασης περισσότερων από 600 εκατομμυρίων χρηστών του κοινωνικού δικτύου.

Engadget

View the full article