Σελίδες

ΔΙΑΔΩΣΕ ΤΟ, ποιός περιμένεις να το κάνει αν όχι εσύ;

Κυριακή 22 Δεκεμβρίου 2019

Δεδομένα 267 εκατομμυρίων χρηστών του Facebook διέρρευσαν στο διαδίκτυο

Η εταιρεία Comparitech σε συνεργασία τον ερευνητή ασφαλείας Bob Diachenko αποκάλυψαν ότι μια βάση δεδομένων με περισσότερα από 267 εκατομμύρια IDs χρηστών του Facebook, αριθμούς τηλεφώνου και ονόματα, βρισκόταν εκτεθειμένη στο διαδίκτυο χωρίς κωδικούς πρόσβασης ή κάποιο άλλο έλεγχο ταυτότητας.

Σύμφωνα με τα στοιχεία που υπάρχουν μέχρι στιγμής, ο Diachenko πιστεύει ότι πρόκειται για hacking επίθεση από κυβερνοεγκληματίες από το Βιετνάμ, οι οποίοι είτε καταχράστηκαν το Facebook API, είτε χρησιμοποίησαν την τεχνική του «scraping».

Οι πληροφορίες που περιέχονται στη βάση δεδομένων θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων μεγάλης κλίμακας με spam SMS και phishing emails, αλλά και για άλλες hacking εκστρατείες.

Ο Diachenko ενημέρωσε τον πάροχο υπηρεσιών διαδικτύου που διαχειρίζεται τη διεύθυνση IP του server, ώστε να
απαγορεύσει την ανεξέλεγκτη πρόσβαση στη βάση δεδομένων. Ωστόσο, ο Diachenko είπε ότι τα δεδομένα έχουν ήδη δημοσιευτεί σε ένα hacking forum.

Το χρονικό της διαρροής

Η βάση δεδομένων με τα στοιχεία των χρηστών του Facebook βρισκόταν εκτεθειμένη στο διαδίκτυο για περίπου δύο εβδομάδες:

4 Δεκεμβρίου – Η αρχική καταχώρηση της βάσης δεδομένων.
12 Δεκεμβρίου – Τα δεδομένα δημοσιεύθηκαν ως «λήψη» σε ένα hacking forum.
14 Δεκεμβρίου – Ο Diachenko ανακάλυψε τη βάση δεδομένων και ενημέρωσε τον ISP.
19 Δεκεμβρίου – Η βάση δεδομένων δεν είναι πλέον διαθέσιμη.



Τι είδους δεδομένα εκτέθηκαν;

Σύμφωνα με τα στοιχεία, η βάση δεδομένων περιείχε 267.140.436 αρχεία χρηστών, εκ των οποίων οι περισσότεροι ήταν από τις Ηνωμένες Πολιτείες. Τι δεδομένα εκτέθηκαν:
  • Ένα μοναδικό ID Facebook
  • Τηλεφωνικός αριθμός
  • Ολόκληρο το όνομα κλπ.
Ακόμα δεν έχει γίνει γνωστό το πώς κατάφεραν οι εγκληματίες να αποκτήσουν τα IDs των χρηστών. Πιθανότατα, να κλάπηκαν από το Facebook API πριν το 2018, όταν η εταιρεία δεν είχε ακόμα απαγορεύσει την πρόσβαση στους αριθμούς τηλεφώνου. Το API του Facebook χρησιμοποιείται από τους προγραμματιστές εφαρμογών για την προσθήκη κοινωνικού πλαισίου στις εφαρμογές τους με πρόσβαση στα προφίλ των χρηστών, τη λίστα φίλων, φωτογραφίες και event data. Οι αριθμοί τηλεφώνου ήταν, επίσης, διαθέσιμοι σε τρίτους πριν από το 2018.

Επίσης, σύμφωνα με τον Diachenko, το API του Facebook θα μπορούσε να έχει κάποια ευπάθεια, που επέτρεψε στους εγκληματίες να αποκτήσουν πρόσβαση στα IDs και τους αριθμούς των χρηστών.

Μια άλλη πιθανότητα είναι να κλάπηκαν τα δεδομένα από τα προφίλ των χρηστών.

Το “Scraping” είναι μια τεχνική κατά την οποία αυτοματοποιημένα bots ψάχνουν έναν μεγάλο αριθμό σελίδων και αντιγράφουν δεδομένα σε μια βάση δεδομένων. Οι πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook, δεν μπορούν εύκολα να αποτρέψουν το scraping γιατί δεν μπορούν να ξεχωρίσουν συνήθως το νόμιμο χρήστη από το bot.

Τον Σεπτέμβριο του 2019, είχε γίνει κάτι παρόμοιο, με μια βάση δεδομένων που περιείχε 419 εκατομμύρια αρχεία χρηστών του Facebook.

Κίνδυνοι από την έκθεση δεδομένων

Οι εκτεθειμένες βάσεις δεδομένων που περιέχουν τέτοιου είδους στοιχεία μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες για την πραγματοποίηση πολλών διαφορετικών επιθέσεων. Οι πιο συχνές είναι είναι τα phishing emails και τα spam SMS. Επομένως, οι χρήστες του Facebook πρέπει να είναι πολύ προσεκτικοί και να έχουν το νου τους σε οποιοδήποτε μήνυμα από άγνωστη πηγή.

Οι ίδιοι οι χρήστες του Facebook μπορούν να περιορίσουν το scraping των προφίλ τους αλλάζοντας τις ρυθμίσεις απορρήτου του λογαριασμού τους:
  • Ανοίξτε το Facebook και μεταβείτε στις “Ρυθμίσεις”
  • Κάντε κλικ στην επιλογή “Απόρρητο”
  • Ορίστε όλα τα σχετικά πεδία: “Φίλοι” ή “Μόνο εγώ”
  • Στην ερώτηση “Θέλετε οι μηχανές αναζήτησης εκτός του Facebook να συνδέονται στο προφίλ σας;” επιλέξτε την απάντηση “Όχι”.

Αυτό θα μειώσει τις πιθανότητες scraping. Φυσικά, ο μόνος σίγουρος τρόπος προστασίας είναι η απενεργοποίηση ή διαγραφή του λογαριασμού σας στο Facebook.

πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

ΔΙΑΔΩΣΕ ΤΗΝ ΑΛΗΘΕΙΑ, ΤΟ ΑΝΤΙΔΟΤΟ ΤΗΣ ΠΡΟΠΑΓΑΝΔΑΣ. ΜΗΝ ΜΕΝΕΙΣ ΘΕΑΤΗΣ, ΓΙΝΕ ΜΕΡΟΣ ΤΗΣ ΛΥΣΗΣ. 

Οι άνθρωποι βασικά χωρίζονται σε δύο κύριες κατηγορίες (οι εξαιρέσεις επιβεβαιώνουν τον κανόνα). Στα γουρούνια σε εμφανείς και αφανείς θέσεις ισχύος, και στους αποβλακωμένους σε παθολογικό βαθμό. Οι πρώτοι διαρκώς ψεύδονται και εξαπατούν ασυστόλως τους δεύτερους, σε  σημείο που είναι για γέλια και για κλάματα. Οι παθολογικά αποβλακωμένοι απλώς... "κοιτάνε την δουλειά τους". Αυτές οι δύο κατηγορίες καθορίζουν πλήρως τις εξελίξεις, ενεργητικά και παθητικά αντιστοίχως.


Η εναλλακτική ενημέρωση είναι σταγόνα στον ωκεανό της συστημικής ενημέρωσης, ενώ η πρώτη λογοκρίνεται και αποκλείεται και από τις μηχανές αναζήτησης-google, κοινωνικά δίκτυα κλπ, και είναι σαν να μην υπάρχει, πράγμα του γίνεται σταθερά πολύ χειρότερο.  Η ωμή αλήθεια είναι ότι όταν δεν προωθείς σε άλλους την εναλλακτική ενημέρωση που γνωρίζεις, πράξη που έχει μεγάλη προστιθέμενη αξία διότι δεν υπάρχουν άλλοι τρόποι να προωθηθεί, τότε χωρίς να το καταλαβαίνεις, μέσω αυτής της παράλειψης γίνεσαι συνυπεύθυνος και συνένοχος της εγκληματικής συμμορίας και του ελληνικού παραρτήματος της με τις μαριονέτες που χάριν συνεννόησης τους λέμε πολιτικούς, που χωρίς εντολή δεν επιτρέπεται ούτε να φτερνιστούν.

Ο μέσος άνθρωπος κοιμάται όρθιος (λόγω άγνοιας και παραπληροφόρησης). Η τηλεόραση και το επιφανειακό σερφάρισμα στο συστημικό διαδίκτυο τον κοιμίζουν ακόμα βαθύτερα. Μόνο εσύ και άλλοι σαν εσένα, στον βαθμό που είστε αφυπνισμένοι, μπορείτε να ξυπνήσετε άλλους. Μην το ξεχνάς αυτό.