Φαίνεται ότι το Facebook δεν μπορεί να κάνει τίποτα σωστά σε θέματα ασφάλειας των στοιχείων των χρηστών του. Η πλατφόρμα συνεχίζει να είναι εξαιρετικά δημοφιλής και οι επιθέσεις σε αυτή συνεχίζονται με αποκορύφωμα την πρόσφατη παραβίαση που οδήγησε σε διαρροή στοιχείων για 267 εκατομμύρια εκ των χρηστών του Facebook.
Οι τηλεφωνικοί αριθμοί των παραπάνω χρηστών βρέθηκαν σε βάση δεδομένων μαζί με την αντιστοίχισή τους με Facebook IDs. Ο ερευνητής ασφάλειας δεδομένων Bob Diachenko μαζί με την Comparitech ανακάλυψαν τη σχετική Elasticsearch βάση δεδομένων με τα στοιχεία των 267 εκ. χρηστών. Οι ερευνητές πιστεύουν ότι η βάση ανήκει σε κάποια οργάνωση διαδικτυακού εγκλήματος και όχι στο Facebook. Η βάση δεδομένων ήταν ελεύθερη, άνευ ασφάλειας στο διαδίκτυο, για διάστημα σχεδόν δύο εβδομάδων, πριν "εξαφανιστεί από το ραντάρ"...
Η ομάδα των ερευνητών δηλώνει ότι μια τόσο μεγάλη βάση δεδομένων είναι πιθανόν να χρησιμοποιηθεί για εκστρατείες phising και spam, κυρίως μέσω SMS. Οι χρήστες του Facebook θα πρέπει να είναι υποψιασμένοι για ύποπτα μηνύματα, ακόμα και αν ο αποστολέας φαίνεται να γνωρίζει το όνομά τους ή βασικά στοιχεία της ταυτότητάς τους. Το μεγαλύτερο ποσοστό των δεδομένων της βάσης αφορούσαν σε χρήστες του Facebook στις ΗΠΑ.
Όσο για την πηγή της βάσης δεδομένων, οι λεπτομέρειες είναι άγνωστες. Οι ερευνητές αναφέρουν ότι μια πιθανότητα είναι ότι τα δεδομένα εκλάπησαν μέσω ενός developer API που χρησιμοποιήθηκε για να αποκτηθεί πρόσβαση στα προφίλ χρηστών και στα διασυνδεδεμένα δεδομένα, πριν το Facebook απαγορεύσει την πρόσβαση σε αυτό, το 2018. Άλλη πιθανότητα είναι να υπάρχει δυσλειτουργία στο υφιστάμενο API της πλατφόρμας που επιτρέπει στους κυβερνο-εγκληματίες να έχουν πρόσβαση σε User IDs και τηλεφωνικούς αριθμούς. Τα δεδομένα θα μπορούσαν ακόμα να έχουν συλλεχθεί και από δημόσια προφίλ με κάποια μέθοδο scraping. Οι ερευνητές προειδοποιούν τους χρήστες να μετατρέψουν τα προφίλ τους σε ιδιωτικά.
Όλα αυτά αποκαλύπτονται εν μέσω πρόσφατων ειδήσεων, που αναφέρουν ότι το Facebook αρνήθηκε στις απαιτήσεις της κυβέρνησης των ΗΠΑ για πρόσβαση (backdoor) στην ασφαλείς επικοινωνίες που πραγματοποιούνται μέσω της πλατφόρμας.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now