Μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία των κοινωνικών μέσων φαίνεται να βρίσκεται σε εξέλιξη, με πάνω από ένα δισεκατομμύριο χρήστες του Facebook να έχουν πέσει θύματα μαζικής κλοπής προσωπικών στοιχείων.
Ένας χάκερ που χρησιμοποιεί το ψευδώνυμο «ByteBreaker» ισχυρίζεται ότι έχει συγκεντρώσει περισσότερα από 1,2 δισεκατομμύρια αρχεία και τα διαθέτει προς πώληση στο dark web, προκαλώντας συναγερμό στις αρχές και στους ειδικούς κυβερνοασφάλειας.
Σύμφωνα με το Cybernews, τα δεδομένα που έχουν διαρρεύσει περιλαμβάνουν:
Ονοματεπώνυμα
Facebook ID
Διευθύνσεις email
Αριθμούς τηλεφώνου
Ημερομηνίες γέννησης
Φύλο
Τοποθεσία (πόλη, πολιτεία, χώρα)
Τα στοιχεία αυτά αποκτήθηκαν μέσω web scraping, δηλαδή αυτοματοποιημένης εξαγωγής περιεχομένου από ιστότοπους. Αν και το scraping διαφέρει από παραδοσιακή παραβίαση (καθώς δεν περιλαμβάνει εισβολή στους servers), τα αποτελέσματα είναι εξίσου επικίνδυνα.
Οι ερευνητές εκτιμούν ότι ο ByteBreaker εκμεταλλεύτηκε μια αδυναμία στην API του Facebook, το εργαλείο που επιτρέπει σε εφαρμογές να αποκτούν πρόσβαση σε δεδομένα χρηστών. Φαίνεται ότι η συγκεκριμένη λειτουργία χρησιμοποιήθηκε καταχρηστικά για τη μαζική άντληση πληροφοριών.
Η κλίμακα της υποτιθέμενης παραβίασης είναι πρωτοφανής: αν επιβεβαιωθεί, πρόκειται για το μεγαλύτερο περιστατικό data scraping στην ιστορία των social media — ξεπερνώντας τις 533 εκατομμύρια εγγραφές από τη διαρροή του Facebook το 2021 και τα 700 εκατομμύρια δεδομένα από το LinkedIn.
Προληπτικά μέτρα για την ασφάλειά σας
Οι Αρχές καλούν τους χρήστες του Facebook να λάβουν προληπτικά μέτρα για την ασφάλειά τους:
Αλλάξτε άμεσα τους κωδικούς πρόσβασης στους λογαριασμούς σας.
Παγώστε τις πιστωτικές σας κάρτες, αν έχετε οποιαδήποτε υποψία κακόβουλης πρόσβασης.
Ενεργοποιήστε ειδοποιήσεις για ύποπτες συναλλαγές από την τράπεζά σας.
Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) σε όλους τους σημαντικούς λογαριασμούς (Facebook, email, τραπεζικές εφαρμογές). Η χρήση της 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, ακόμη και αν οι χάκερ έχουν πρόσβαση στα βασικά σας στοιχεία.
Μην χρησιμοποιείτε τον ίδιο κωδικό σε πολλούς λογαριασμούς — αλλάξτε τους όσους βασίζονται στο ίδιο email ή τηλέφωνο.
