Το Facebook δεν έχει ειδοποιήσει πάνω από 530 εκ. χρήστες του για τη διαρροή στοιχείων των λογαριασμών τους που πρόσφατα δημοσιοποιήθηκαν σε μια βάση δεδομένων και δεν σχεδιάζει, προς το παρόν, να το κάνει, όπως ανέφερε εκπρόσωπος Τύπου της εταιρείας.
Η διαρροή στοιχείων έγινε λόγω αδυναμίας μιας λειτουργίας της πλατφόρμας πριν από το 2019. Το Facebook διαβεβαίωσε ότι επέλυσε το πρόβλημα μόλις το αναγνώρισε εκείνη την περίοδο.
Το Business Insider έγραψε την περασμένη εβδομάδα ότι οι αριθμοί τηλεφώνων και άλλες λεπτομέρειες από λογαριασμούς χρηστών ήταν διαθέσιμοι σε μια δημόσια βάση δεδομένων. Το Facebook ανέφερε, σε ανάρτηση σε μπλογκ ότι «κακόβουλοι παράγοντες» απέκτησαν πρόσβαση στα δεδομένα πριν από τον Σεπτέμβριο του 2019 εξαιτίας μιας αδυναμίας στο εργαλείο της πλατφόρμας για τις συγχρονισμένες επαφές.
Ο εκπρόσωπος Τύπου του Facebook δήλωσε πως το μέσο κοινωνικής δικτύωσης δεν είναι σίγουρο ότι έχει πλήρη εικόνα σχετικά με το ποιοι χρήστες θα έπρεπε να ενημερωθούν. Ανέφερε, επίσης, ότι ελήφθη υπόψη το γεγονός πως οι χρήστες δεν μπορούν να διορθώσουν το θέμα και ότι τα δεδομένα είναι δημοσίως διαθέσιμα, και γι’ αυτό αποφασίστηκε να μην ειδοποιηθούν οι χρήστες.
Οι πληροφορίες που διέρρευσαν δεν περιλαμβάνουν οικονομικά στοιχεία, στοιχεία σχετικά με την κατάσταση υγείας του χρήστη ούτε κωδικούς πρόσβασης, σύμφωνα με το Facebook. Ωστόσο, τα δεδομένα που διέρρευσαν θα μπορούσαν να παράσχουν πολύτιμες πληροφορίες για χάκινγκ ή άλλες δόλιες χρήσεις.
Πώς να ελέγξετε εάν οι πληροφορίες σας έχουν διαρρεύσει
Ο Τρόι Χαντ, ειδικός σε θέματα ασφάλειας υπολογιστών και δημιουργός μιας βάσης δεδομένων με τίτλο «Have I Have Pwned», δήλωσε στους δημοσιογράφους ότι «δεν έχει δει ακόμη στοιχεία που να αποδεικνύουν ότι αυτή η παραβίαση δεν ήταν νόμιμη». Τελικά, ο Χαντ εντόπισε μόνο 2,5 εκατομμύρια διευθύνσεις email από τον τεράστιο όγκο πληροφοριών που παραβιάστηκαν.
Οι χρήστες που θέλουν να δουν αν έχουν διαρρεύσει τα προσωπικά τους δεδομένα, μπορούν να το κάνουν με έναν απλό τρόπο, εισάγοντας την διεύθυνση του ηλεκτρονικού ταχυδρομείου τους στον ιστότοπο «Have I Pwned». Ο Χαντ εξετάζει το ενδεχόμενο να αναπτύξει εργαλείο που θα επιτρέπει σε κάποιον να δει εάν έπεσε θύμα υποκλοπής μέσω του αριθμού του κινητού του τηλεφώνου.
Should the FB phone numbers be searchable in @haveibeenpwned? I’m thinking through the pros and cons in terms of the value it adds to impacted people versus the risk presented if it’s used to help resolve numbers to identities (you’d still need the source data to do that).
— Troy Hunt (@troyhunt) April 4, 2021
Εάν οι προσωπικές σας πληροφορίες έχουν όντως διαρρεύσει, θα πρέπει να αλλάξετε άμεσα τους κωδικούς πρόσβασής σας για ιστότοπους που έχουν παραβιαστεί ή να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Μπορείτε επίσης να αρχίσετε να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων για επιπλέον ασφάλεια.
Πηγές: ΕΡΤ, Reuters, ΑΠΕ-ΜΠΕ