Δεδομένα 617.000 χρηστών του Facebook από Ελλάδα, συμπεριλαμβανομένων αριθμών τηλεφώνου, Facebook ID, ονομάτων, ημερομηνιών γέννησης και άλλων πληροφοριών διέρρευσαν στο Διαδίκτυο στα οποία βρήκαμε τα κινητά επιφανών μελών της κυβέρνησης.

Σαν να μην έφτανε η φυγή των χρηστών από το Facebook Whatsapp που είχαμε αναφέρει πριν λίγο καιρό, ήρθε και άλλη μια να προστεθεί στον «τορβά» των αποτυχιών της πλατφόρμας με δεδομένα 553 εκατομμυρίων χρηστών του Facebook συμπεριλαμβανομένων των 617 χιλιάδων χρηστών να διαρρέουν στο Internet.

Η διαρροή των δεδομένων αποκαλύφθηκε από τον Alon Gal, CTO της εταιρείας ασφαλείας Hudson Rock ο οποίος δημοσίευσε μια λίστα χρηστών που επηρεάζονται ανά χώρα. Σε αυτήν την λίστα είδαμε και τα 617.722 χρηστών από την Ελλάδα.

Πως διέρρευσε η λίστα με τα κινητά των λογαριασμών FACEBOOK

Στις αρχές του 2020 κάποιος εκμεταλλεύτηκε μια ευπάθεια που επέτρεψε την εμφάνιση του αριθμού τηλεφώνου με το οποίο είναι συνδεδεμένος ο κάθε λογαριασμός στο Facebook, δημιουργώντας μια βάση δεδομένων που περιέχει τις πληροφορίες των 533 εκατομμυρίων χρηστών παγκοσμίως. Η υπόθεση πέρασε στα χαμηλά και πριν ένα μήνα περίπου η βάση δεδομένων έγινε δημόσια.

Στην συνέχεια ένας χρήστης δημιούργησε ένα Telegram bot που επέτρεπε στους χρήστες να κάνουν αιτήματα στη βάση δεδομένων έναντι μιας χαμηλής χρέωση, επιτρέποντας στους χρήστες να βρουν τους αριθμούς τηλεφώνου που συνδέονται με ένα πολύ μεγάλο μέρος των λογαριασμών Facebook. Αυτό προφανώς έχει τεράστιο αντίκτυπο στην ιδιωτική ζωή.

Facebook διαρροή δεδομένων 617 χιλ χρηστών από Ελλάδα – Cerebrux

Το αρχείο με τα δεδομένα ανέβηκε σε forum από το οποίο άμεσα άρχισε να διαδίδεται σε διάφορα άλλα forum, telegram groups, Discord κλπ.

Διαρροή προσωπικών δεδομένων χρηστών από Ελλάδα

Το αρχείο που κυκλοφορεί έχει περίπου 65MB και πριν το ανοίξουμε κάναμε κάποιες αρχικές εκτιμήσεις για τα δεδομένα που περιλαμβάνει π.χ. με την εντολή στο τερματικό :

wc -l Greece.txt 

617722 Greece.txt

Όντως λοιπόν αν σκεφτούμε ότι κάθε γραμμή είναι και ένας χρήστης του FaceBook αυτό σημαίνει οτι όντως είναι 617 χιλιάδες λογαριασμοί.

Στην συνέχεια, έπρεπε να δούμε αν θα βρούμε τα κινητά μας, των φίλων μας και των συγγενών μας χρησιμοποιώντας την grep που σας είχαμε δείξει σε παλιότερο οδηγό. Μια γρήγορη αναζήτηση γίνεται με :

grep -i "arithmos Kinitoy" Greece.txt

Φυσικά, είδαμε στις δοκιμαστικές αναζητήσεις μας αξιωματούχους και μη της κυβέρνησης

Facebook διαρροή δεδομένων 617 χιλ χρηστών από Ελλάδα – Cerebrux

Χρειάζεται πανικός ;

Φυσικά και δεν χρειάζεται πανικός, διότι αυτή η λίστα κυκλοφορεί εδώ και αρκετούς μήνες, μπορεί και παραπάνω. Τα προσωπικά δεδομένα που περιλαμβάνει, στην πλειονότητά τους είναι αυτά που έχουν δώσει δημόσια είτε εν γνώση τους είτε κατά λάθος οι χρήστες του Facebook. Ένα από αυτά είναι ο αριθμός κινητού που κανονικά δεν έπρεπε να φαίνεται πουθενά. Όλα αυτά είναι ένα απλό λιθαράκι σε επιθέσεις τύπου Social Engineering που είχαμε δει παλιότερα που καταλήγουν σε παραβιάσεις λογαριασμών, τηλέφωνα από ανθρώπους που υποδύονται συγγενείς σας κ.α.

Αυτό που πρέπει να κάνετε όμως είναι να αλλάξετε κωδικούς (ειδικά όσοι χρησιμοποιείτε τον αριθμό του κινητού σας ως κωδικό σύνδεσης στον λογαριασμό Facebook) αλλά και να απενεργοποιείστε την επιλογή «Αναζήτηση με αριθμό κινητού» από τις ρυθμίσεις του Facebook. Περισσότερα για αυτό δείτε τον αναλυτικό οδηγό του Dr.Android Facebook | Οι καλύτερες ρυθμίσεις για ασφάλεια και ιδιωτικό απόρρητο

Παραπομπές



Source link

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *