Η εταιρεία Comparitech σε συνεργασία τον ερευνητή ασφαλείας Bob Diachenko αποκάλυψαν ότι μια βάση δεδομένων
με περισσότερα από 267 εκατομμύρια IDs χρηστών του Facebook, αριθμούς
τηλεφώνου και ονόματα, βρισκόταν εκτεθειμένη στο διαδίκτυο χωρίς κωδικούς πρόσβασης ή κάποιο άλλο έλεγχο ταυτότητας.
Σύμφωνα με τα στοιχεία που υπάρχουν μέχρι στιγμής, ο Diachenko πιστεύει ότι πρόκειται για hacking επίθεση από κυβερνοεγκληματίες από το Βιετνάμ, οι οποίοι είτε καταχράστηκαν το Facebook API, είτε χρησιμοποίησαν την τεχνική του «scraping».
Οι πληροφορίες που περιέχονται στη βάση δεδομένων θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων μεγάλης κλίμακας με spam SMS και phishing emails, αλλά και για άλλες hacking εκστρατείες.
Ο Diachenko ενημέρωσε τον πάροχο υπηρεσιών διαδικτύου που διαχειρίζεται τη διεύθυνση IP του server, ώστε να
απαγορεύσει την ανεξέλεγκτη πρόσβαση στη βάση δεδομένων. Ωστόσο, ο Diachenko είπε ότι τα δεδομένα έχουν ήδη δημοσιευτεί σε ένα hacking forum.
Το χρονικό της διαρροής
Η βάση δεδομένων με τα στοιχεία των χρηστών του Facebook βρισκόταν εκτεθειμένη στο διαδίκτυο για περίπου δύο εβδομάδες:
4 Δεκεμβρίου – Η αρχική καταχώρηση της βάσης δεδομένων.
12 Δεκεμβρίου – Τα δεδομένα δημοσιεύθηκαν ως «λήψη» σε ένα hacking forum.
14 Δεκεμβρίου – Ο Diachenko ανακάλυψε τη βάση δεδομένων και ενημέρωσε τον ISP.
19 Δεκεμβρίου – Η βάση δεδομένων δεν είναι πλέον διαθέσιμη.
Τι είδους δεδομένα εκτέθηκαν;
Σύμφωνα με τα στοιχεία, η βάση δεδομένων περιείχε 267.140.436 αρχεία χρηστών, εκ των οποίων οι περισσότεροι ήταν από τις Ηνωμένες Πολιτείες. Τι δεδομένα εκτέθηκαν:
- Ένα μοναδικό ID Facebook
- Τηλεφωνικός αριθμός
- Ολόκληρο το όνομα κλπ.
Επίσης, σύμφωνα με τον Diachenko, το API του Facebook θα μπορούσε να έχει κάποια ευπάθεια, που επέτρεψε στους εγκληματίες να αποκτήσουν πρόσβαση στα IDs και τους αριθμούς των χρηστών.
Μια άλλη πιθανότητα είναι να κλάπηκαν τα δεδομένα από τα προφίλ των χρηστών.
Το “Scraping” είναι μια τεχνική κατά την οποία αυτοματοποιημένα bots ψάχνουν έναν μεγάλο αριθμό σελίδων και αντιγράφουν δεδομένα σε μια βάση δεδομένων. Οι πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook, δεν μπορούν εύκολα να αποτρέψουν το scraping γιατί δεν μπορούν να ξεχωρίσουν συνήθως το νόμιμο χρήστη από το bot.
Τον Σεπτέμβριο του 2019, είχε γίνει κάτι παρόμοιο, με μια βάση δεδομένων που περιείχε 419 εκατομμύρια αρχεία χρηστών του Facebook.
Κίνδυνοι από την έκθεση δεδομένων
Οι εκτεθειμένες βάσεις δεδομένων που περιέχουν τέτοιου είδους στοιχεία μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες για την πραγματοποίηση πολλών διαφορετικών επιθέσεων. Οι πιο συχνές είναι είναι τα phishing emails και τα spam SMS. Επομένως, οι χρήστες του Facebook πρέπει να είναι πολύ προσεκτικοί και να έχουν το νου τους σε οποιοδήποτε μήνυμα από άγνωστη πηγή.
Οι ίδιοι οι χρήστες του Facebook μπορούν να περιορίσουν το scraping των προφίλ τους αλλάζοντας τις ρυθμίσεις απορρήτου του λογαριασμού τους:
- Ανοίξτε το Facebook και μεταβείτε στις “Ρυθμίσεις”
- Κάντε κλικ στην επιλογή “Απόρρητο”
- Ορίστε όλα τα σχετικά πεδία: “Φίλοι” ή “Μόνο εγώ”
- Στην ερώτηση “Θέλετε οι μηχανές αναζήτησης εκτός του Facebook να συνδέονται στο προφίλ σας;” επιλέξτε την απάντηση “Όχι”.
Αυτό θα μειώσει τις πιθανότητες scraping. Φυσικά, ο μόνος σίγουρος τρόπος προστασίας είναι η απενεργοποίηση ή διαγραφή του λογαριασμού σας στο Facebook.
πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου