Προσωπικές πληροφορίες για περισσότερους από 500 εκατομμύρια χρήστες του Facebook - που προηγουμένως διέρρευσαν και τώρα ήταν ευρύτερα διαθέσιμες - κοινοποιήθηκαν στο Διαδίκτυο το Σάββατο, σύμφωνα με τον ειδησεογραφικό ιστότοπο Insider , ανησυχητικοί εμπειρογνώμονες που δήλωσαν ότι τα παραβιασμένα δεδομένα θα μπορούσαν να κάνουν τους ανθρώπους πιο ευάλωτους σε απάτες.
«Οι κακοί ηθοποιοί θα χρησιμοποιήσουν σίγουρα τις πληροφορίες για την κοινωνική μηχανική, το scamming, το hacking και το μάρκετινγκ», έγραψε στο Twitter ο Alon Gal, ο συνιδρυτής μιας ισραηλινής εταιρείας πληροφοριών για το έγκλημα στον κυβερνοχώρο, Hudson Rock, ο οποίος σηματοδότησε την κυκλοφορία των δεδομένων του Facebook το Σάββατο. Η κοινωνική μηχανική συνεπάγεται την πρόσβαση στις εμπιστευτικές πληροφορίες των ανθρώπων κερδίζοντας την εμπιστοσύνη τους και όχι ξεπερνώντας τα τεχνικά εμπόδια - για παράδειγμα, με την πλαστοπροσωπία ενός ατόμου τεχνικής υποστήριξης.
«Δεν έχω δει ακόμα το Facebook να αναγνωρίζει αυτήν την απόλυτη αμέλεια των δεδομένων σας», έγραψε ο Gal. Ο Gal είπε ότι τα παραβιασμένα δεδομένα περιελάμβαναν επίσης αναγνωριστικά Facebook, πλήρη ονόματα, τοποθεσίες, ορισμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου, καταστάσεις σχέσεων και άλλες λεπτομέρειες.
Το Facebook δεν απάντησε αμέσως σε ερωτήσεις το Σάββατο το απόγευμα, αλλά η εκπρόσωπος της εταιρείας Liz Bourgeois έγραψε στο Σάββατο ότι η διαρροή που αναφέρθηκε από την Insider αφορούσε «παλιά δεδομένα που είχαν αναφερθεί προηγουμένως το 2019».
«Βρήκαμε και διορθώσαμε αυτό το ζήτημα τον Αύγουστο του 2019», έγραψε ο Μπουρζουά.
Ο Insider είπε ότι ένας εκπρόσωπος του Facebook είπε στον οργανισμό ειδήσεων ότι τα δεδομένα έχουν καταστραφεί από μια πλέον επιλυμένη ευπάθεια.
Η παραβίαση επηρέασε περισσότερους από 533 εκατομμύρια χρήστες σε 106 χώρες, σύμφωνα με το Insider και περιλαμβάνει περισσότερα από 32 εκατομμύρια αρχεία για χρήστες στις Ηνωμένες Πολιτείες.
Ο Gal είπε στο The Washington Post ότι η βάση δεδομένων που διέρρευσε πωλήθηκε προηγουμένως για δεκάδες χιλιάδες δολάρια και στη συνέχεια κυκλοφόρησε, πουλώντας σε χαμηλότερες τιμές μέχρι που τελικά προσφέρθηκε χωρίς χρέωση.
Στις αρχές του τρέχοντος έτους , είπε ο Gal, κάποιος δημιούργησε ένα bot που έδινε στους χρήστες πρόσβαση στη βάση δεδομένων έναντι αμοιβής - μια εξέλιξη που έκανε το πλήθος των δεδομένων «πολύ πιο ανησυχητικό», είπε ο Gal τότε. Η μητρική πλακέτα ανέφερε τον Ιανουάριο σχετικά με τη διευκόλυνση της πρόσβασης σε ένα «φόρουμ εγκλήματος στον κυβερνοχώρο χαμηλού επιπέδου».
Το Σάββατο, ένας χρήστης δημοσίευσε σε ένα φόρουμ που προσφέρει τα δεδομένα δωρεάν.
Η ανάρτηση έστειλε μηνύματα στον χρήστη στην εφαρμογή Telegram και δεν άκουσε αμέσως.
Το Facebook - ο δημοφιλέστερος ιστότοπος κοινωνικών μέσων στον κόσμο, με πάνω από 2 δισεκατομμύρια χρήστες - έχει προκαλέσει επιθέσεις στο παρελθόν για το χειρισμό των δεδομένων των ανθρώπων. Το 2019, η Ομοσπονδιακή Επιτροπή Εμπορίου επέβαλε πρόστιμο στην εταιρεία 5 δισεκατομμυρίων δολαρίων, ισχυριζόμενη ότι παραπλανήθηκε στους χρήστες σχετικά με τον τρόπο πρόσβασης τρίτων όπως οι διαφημιστές στα προσωπικά τους στοιχεία. Το Facebook δεν έπρεπε να παραδεχτεί την ενοχή, αλλά η συμφωνία του με την κυβέρνηση περιελάμβανε το μεγαλύτερο πρόστιμο παραβίασης της ιδιωτικής ζωής στην αμερικανική ιστορία.
Η FTC άρχισε να ερευνά μετά από αναφορές ότι η Cambridge Analytica, μια εταιρεία που συνεργάστηκε με την εκστρατεία του πρώην προέδρου Ντόναλντ Τραμπ, είχε προσπελάσει εσφαλμένα ονόματα, "likes" και άλλες πληροφορίες για εκατομμύρια χρήστες χωρίς να το γνωρίζουν.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου