Το Facebook ερευνά τις αναφορές ότι μια βάση δεδομένων της που περιέχει περισσότερες από 267 εκ. εγγραφές προσωπικών πληροφοριών χρηστών, συμπεριλαμβανομένων των ονομάτων και των αριθμών τηλεφώνου, διέρρευσε ηλεκτρονικά και μοιράστηκε από τους χάκερς.
Ο αριθμός των δεδομένων, ο οποίος ανήκε κυρίως σε χρήστες των ΗΠΑ, εμφανίστηκε να δημοσιεύεται σε ένα φόρουμ των χάκερ από εγκληματική οργάνωση την περασμένη εβδομάδα, σύμφωνα με έκθεση της τεχνολογικής ιστοσελίδας Comparitech και ερευνητή ασφάλειας Bob Diachenko.
Οι πληροφορίες καταγράφηκαν την Πέμπτη μετά την ανακοίνωσή τους από τους ερευνητές και θα μπορούσαν να χρησιμοποιηθούν για τη διεξαγωγή “μεγάλης κλίμακας μηνυμάτων spam και phishing”, ανέφερε η Comparitech.
Το Facebook δήλωσε ότι η ομάδα των μέσων μαζικής ενημέρωσης “εξέτασε αυτό το ζήτημα”, αλλά πρόσθεσε ότι πίστευε ότι ήταν “πιθανές πληροφορίες που λαμβάνονται πριν από τις αλλαγές που κάναμε τα τελευταία χρόνια για την καλύτερη προστασία των πληροφοριών των ανθρώπων”.
Οι αποκαλύψεις έρχονται καθώς η εταιρεία καταρτίζει ένα νέο “πρόγραμμα προστασίας της ιδιωτικής ζωής”, το οποίο περιλαμβάνει τη σύσταση επιτροπής για την ιδιωτική ζωή, ανεξάρτητη από το συμβούλιο, στο πλαίσιο της συμφωνίας ρεκόρ ύψους 5 δισεκατομμυρίων δολαρίων με την αμερικανική ομοσπονδιακή επιτροπή εμπορίου για τις ιστορικές παραβιάσεις της ιδιωτικής ζωής.
Πριν από το 2018, οι προγραμματιστές είχαν τη δυνατότητα πρόσβασης σε δεσμίδες δεδομένων του χρήστη μέσω των API του Facebook ή ενσωματωμένων “γάντζων” που μπορούν να χρησιμοποιήσουν τρίτα μέρη για να συνδεθούν στο σύστημά τους, προκειμένου να τους βοηθήσουν να δημιουργήσουν εφαρμογές.
Εντούτοις, μετά τη διαρροή των δεδομένων του Cambridge Analytica, όπου μια εταιρία δεδομένων του Ηνωμένου Βασιλείου κατηγορήθηκε ότι κακώς είχε πρόσβαση στις πληροφορίες χρήστη του Facebook και ότι χρησιμοποιούσε πληροφορίες σε πολιτικές εκστρατείες, το Facebook επιδίωξε να περιορίσει την πρόσβαση σε ορισμένους τύπους δεδομένων, συμπεριλαμβανομένων των αριθμών τηλεφώνου.
Η έκθεση της Παρασκευής αναδεικνύει την πιθανότητα οι εγκληματικές ομάδες να μπορέσουν να εκμεταλλευτούν αυτές τις προσωπικές πληροφορίες και να συνεχίσουν να τις κυκλοφορούν και σήμερα, καθώς το Facebook αγωνίζεται να κρατήσει ένα καπάκι στα τεράστια τμήματα των ευαίσθητων πληροφοριών που κατέχει.
Τον Νοέμβριο, η εταιρεία ανέφερε σε μια δημοσίευση, ότι είχε επικοινωνήσει με 100 προγραμματιστές που είχαν διατηρήσει ακατάλληλη πρόσβαση σε συγκεκριμένα δεδομένα χρήστη μετά την επιβολή των περιορισμών το 2018 και είχαν μειώσει την πρόσβασή τους σε αυτά τα δεδομένα.
Η έκθεση είναι η τελευταία σε μια σειρά από εμφανείς αποτυχίες δεδομένων από την εταιρεία φέτος. Τον Μάρτιο, ανακαλύφθηκε ότι το Facebook είχε αποθηκεύσει εκατοντάδες εκατομμύρια κωδικούς πρόσβασης χρηστών εσωτερικά σε ευανάγνωστη μορφή .
Ο κ. Συριατέχ δήλωσε ότι η βάση δεδομένων θα μπορούσε να έχει συγκεντρωθεί από μια “παράνομη επιχείρηση αποξέσεως” πριν από το 2018, αλλά πρότεινε ότι το Facebook μπορεί επίσης να “έχει τρύπα ασφαλείας που θα επιτρέπει στους εγκληματίες να έχουν πρόσβαση σε αναγνωριστικά χρήστη και τηλεφωνικούς αριθμούς ακόμη και μετά την περιορισμένη πρόσβαση”.
[signoff]
Πηγή
