Εκατοντάδες εκατομμύρια τηλεφωνικοί αριθμοί που συνδέονται με λογαριασμούς του Facebook βρέθηκαν στο διαδίκτυο.
Ο εκτεθειμένος διακομιστής περιείχε περισσότερα από 419 εκατομμύρια αρχεία σε διάφορες βάσεις δεδομένων για χρήστες από διάφορες γεωγραφικές περιοχές: 133 εκατομμύρια αρχεία χρηστών του Facebook από τις Η.Π.Α., 18 εκατομμύρια χρηστών από το Ηνωμένο Βασίλειο και περισσότερους από 50 εκατομμύρια αρχεία από χρήστες στο Βιετνάμ.
Ο συγκεκριμένος διακομιστής δεν ήταν προστατευμένος με κάποιο κωδικό πρόσβασης, κι έτσι ο καθένας μπορούσε να έχει πρόσβαση στην τεράστια βάση δεδομένων.
Κάθε εγγραφή περιείχε το μοναδικό αναγνωριστικό του χρήστη του Facebook και τον αριθμό τηλεφώνου που αναγράφεται στον λογαριασμό. Το αναγνωριστικό του Facebook ενός χρήστη είναι συνήθως ένας μακρύς, μοναδικός και δημόσιος αριθμός που συνδέεται με τον λογαριασμό του, ο οποίος μπορεί χρησιμοποιηθεί πολύ εύκολα για διευκρινιστεί το όνομα του χρήστη ενός λογαριασμού.
Ωστόσο, οι αριθμοί τηλεφώνου δεν ήταν δημόσιοι για περισσότερο από ένα χρόνο, καθώς το Facebook περιορίζει την πρόσβαση στους τηλεφωνικούς αριθμούς των χρηστών.
Ορισμένα από τα αρχεία περιείχαν επίσης το όνομα, το φύλο αλλά και τη γεωγραφική θέση του χρήστη ανά χώρα.
Αυτή είναι η τελευταία διαρροή δεδομένων από το Facebook μετά από σειρά συμβάντων αρχίζοντας με το σκάνδαλο της Cambridge Analytica, που εξέθεσε περισσότερα από 80 εκατομμύρια προφίλ.
Έκτοτε, η εταιρεία έχει δει πολλά περιστατικά παραβίασης υψηλών προφίλ.
Αυτό το τελευταίο περιστατικό εξέθεσε εκατομμύρια τηλεφωνικούς αριθμούς των χρηστών μόνο από τα αναγνωριστικά τους στο Facebook, θέτοντάς τους σε κίνδυνο από κλήσεις ανεπιθύμητης αλληλογραφίας και από επιθέσεις αντικατάστασης SIM.
Η συγκεκριμένη επίθεση πραγματοποιεί εξαπάτηση της εταιρείας παροχής κινητής τηλεφωνίας του στόχου, και του αλλάζει τον αριθμό τηλεφώνου. Με το νέο αριθμό τηλεφώνου, ο επιτιθέμενος μπορεί να επαναφέρει τον κωδικό πρόσβασης σε οποιονδήποτε λογαριασμό στο Διαδίκτυο που είναι συνδεδεμένος με αυτόν τον αριθμό.
Ο Sanyam Jain, ερευνητής ασφάλειας και μέλος του GDI Foundation, βρήκε τη βάση δεδομένων και ήλθε σε επαφή με την TechCrunch αφού δεν κατάφερε να βρει τον ιδιοκτήτη.
Μετά από μια έρευνα των δεδομένων, ο Jain ανέφερε ότι βρήκε προφίλ με τηλεφωνικούς αριθμών αρκετών διασημοτήτων.
Ο ερευνητής ανέφερε ότι απέσυρε τη βάση δεδομένων από το διαδίκτυο, μόνος του, αφού δεν έβρισκε τον ιδιοκτήτη.
