Jump to content


  • gdp77
    gdp77

    267 εκατομμύρια τηλεφωνικοί αριθμοί χρηστών του Facebook εκτίθενται σε επικών διαστάσεων αποτυχία του συστήματος ασφάλειας της πλατφόρμας

    Φαίνεται ότι το  Facebook δεν μπορεί να κάνει τίποτα σωστά σε θέματα ασφάλειας των στοιχείων των χρηστών του. Η πλατφόρμα συνεχίζει να είναι εξαιρετικά δημοφιλής και οι επιθέσεις σε αυτή συνεχίζονται με αποκορύφωμα την πρόσφατη παραβίαση που οδήγησε σε διαρροή στοιχείων για 267 εκατομμύρια εκ των χρηστών του Facebook.

     

    large.Mark-Zuckerberg-Facebook.jpg

     

    Οι τηλεφωνικοί αριθμοί των παραπάνω χρηστών βρέθηκαν σε βάση δεδομένων μαζί με την αντιστοίχισή τους με Facebook IDs. Ο ερευνητής ασφάλειας δεδομένων Bob Diachenko μαζί με την Comparitech ανακάλυψαν τη σχετική Elasticsearch βάση δεδομένων με τα στοιχεία των 267 εκ. χρηστών. Οι ερευνητές πιστεύουν ότι η βάση ανήκει σε κάποια οργάνωση διαδικτυακού εγκλήματος και όχι στο Facebook. Η βάση δεδομένων ήταν ελεύθερη, άνευ ασφάλειας στο διαδίκτυο, για διάστημα σχεδόν δύο εβδομάδων, πριν "εξαφανιστεί από το ραντάρ"...

     

    large.facebook-iconsss.jpg

     

    Η ομάδα των ερευνητών δηλώνει ότι μια τόσο μεγάλη βάση δεδομένων είναι πιθανόν να χρησιμοποιηθεί για εκστρατείες phising και spam, κυρίως μέσω SMS. Οι χρήστες του Facebook θα πρέπει να είναι υποψιασμένοι για ύποπτα μηνύματα, ακόμα και αν ο αποστολέας φαίνεται να γνωρίζει το όνομά τους ή βασικά στοιχεία της ταυτότητάς τους. Το μεγαλύτερο ποσοστό των δεδομένων της βάσης αφορούσαν σε χρήστες του Facebook στις ΗΠΑ.

     

    Όσο για την πηγή της βάσης δεδομένων, οι λεπτομέρειες είναι άγνωστες. Οι ερευνητές αναφέρουν ότι μια πιθανότητα είναι ότι τα δεδομένα εκλάπησαν μέσω ενός developer API που χρησιμοποιήθηκε για να αποκτηθεί πρόσβαση στα προφίλ χρηστών και στα διασυνδεδεμένα δεδομένα, πριν το Facebook απαγορεύσει την πρόσβαση σε αυτό, το 2018. Άλλη πιθανότητα είναι να υπάρχει δυσλειτουργία στο υφιστάμενο API της πλατφόρμας που επιτρέπει στους κυβερνο-εγκληματίες να έχουν πρόσβαση σε User IDs και τηλεφωνικούς αριθμούς. Τα δεδομένα θα μπορούσαν ακόμα να έχουν συλλεχθεί και από δημόσια προφίλ με κάποια μέθοδο scraping. Οι ερευνητές προειδοποιούν τους χρήστες να μετατρέψουν τα προφίλ τους σε ιδιωτικά. 

     

    Όλα αυτά αποκαλύπτονται εν μέσω πρόσφατων ειδήσεων, που αναφέρουν ότι το Facebook αρνήθηκε στις απαιτήσεις της κυβέρνησης των ΗΠΑ για πρόσβαση (backdoor) στην ασφαλείς επικοινωνίες που πραγματοποιούνται μέσω της πλατφόρμας. 


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.