Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) ερευνά το μαζικό Facebook data leak που επηρεάζει 533 εκατομμύρια χρήστες του κοινωνικού δικτύου.
Σύμφωνα με την DPC, προηγούμενα datasets δημοσιεύτηκαν το 2019 και το 2018 στα πλαίσια ενός μεγάλης κλίμακας scraping του ιστότοπου του Facebook, το οποίο – όπως αναφέρει το Facebook – συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018, όταν ο γίγαντας των social media διόρθωσε μια ευπάθεια στo phone lookup feature. Επειδή το scraping πραγματοποιήθηκε προτού τεθεί σε ισχύ ο GDPR, το Facebook επέλεξε να μην το κοινοποιήσει ως παραβίαση προσωπικών δεδομένων βάσει του GDPR.
Η DPC ανέφερε επίσης ότι το dataset που διέρρευσε πρόσφατα, φαίνεται να περιλαμβάνει πληροφορίες από πρόσθετα αρχεία χρηστών του Facebook, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο. Η Επιτροπή πρόσθεσε ακόμη ότι αντιμετώπισε δυσκολία στην προσπάθειά της να επικοινωνήσει με το Facebook το Σαββατοκύριακο για να εξακριβώσει τα γεγονότα.
Διαβάστε επίσης: UK: Θα έχουν πρόσβαση οι αρχές σε υπηρεσίες μηνυμάτων του Facebook;
Όταν ρωτήθηκε για περισσότερες λεπτομέρειες σχετικά με τη διαρροή, ένας εκπρόσωπος του Facebook δήλωσε στο Bleeping Computer τα εξής: «Αυτά είναι παλιά δεδομένα που είχαν αναφερθεί στο παρελθόν το 2019. Εντοπίσαμε και διορθώσαμε αυτό το ζήτημα τον Αύγουστο του 2019.»
Επιπλέον, ο Graham Doyle, επικεφαλής μέσων μαζικής ενημέρωσης και αναπληρωτής Επίτροπος της DPC, ανέφερε τα ακόλουθα: «Μετά από τις αναφορές των μέσων ενημέρωσης αυτού του Σαββατοκύριακου, εξετάζουμε το ζήτημα για να διαπιστώσουμε εάν το dataset που αναφέρεται είναι πράγματι το ίδιο με αυτό που αναφέρθηκε το 2019.»
Οι αριθμοί κινητών τηλεφώνων και άλλες προσωπικές πληροφορίες εκατοντάδων εκατομμυρίων χρηστών του Facebook σε όλο τον κόσμο διέρρευσαν δωρεάν σε ένα δημοφιλές hacking φόρουμ. Κακόβουλοι παράγοντες έκλεψαν πληροφορίες από τα προφίλ 533.313.128 χρηστών του Facebook, συμπεριλαμβανομένων των αριθμών τηλεφώνου, του Facebook ID, του ονόματος, του φύλου, της τοποθεσίας, της κατάστασης σχέσης, του επαγγέλματος, της ημερομηνίας γέννησης και των διευθύνσεων email.
Δείτε ακόμη: Zuckerberg: Η 5χρονη κόρη μου χρησιμοποιεί το Facebook Messenger Kids
Αξιοσημείωτο είναι το γεγονός ότι μεταξύ των δεδομένων που εκτίθενται με τη διαρροή συγκαταλέγονται και οι αριθμοί τηλεφώνου τριών στελεχών του Facebook – του Mark Zuckerberg, του Chris Hughes και του Dustin Moskovitz.
Προς το παρόν, πιστεύεται ότι χάκερς εκμεταλλεύτηκαν την ευπάθεια που έχει πλέον επιδιορθωθεί στο Add Friend feature του Facebook το 2019, έχοντας ως στόχο να αποκτήσουν πρόσβαση και να συλλέξουν τους αριθμούς τηλεφώνου μελών του Facebook.
Πρόκειται για εξαιρετικά ευαίσθητα δεδομένα που έχουν παραμείνει αμετάβλητα στους περισσότερους από τους επηρεαζόμενους χρήστες του Facebook – δεδομένα τα οποία κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν σε phishing ή smishing επιθέσεις.
Πρόταση: Βραζιλία: Πρώτη στις phishing επιθέσεις. Ποιες χώρες ακολουθούν;
Επιπλέον, απατεώνες μπορούν να χρησιμοποιήσουν τις πληροφορίες που διέρρευσαν σε SIM swapping επιθέσεις, για να κλέψουν τους κωδικούς ελέγχου ταυτότητας πολλών παραγόντων (MFA) των στόχων τους, που αποστέλλονται μέσω SMS.
Μπορείτε να χρησιμοποιήσετε την υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned για να ελέγξετε αν οι πληροφορίες σας έχουν εκτεθεί σε αυτό το μαζικό Facebook data leak, εισάγοντας το email ή τον αριθμό τηλεφώνου σας στο πεδίο αναζήτησης.
Το Roskomnadzor, παρατηρητής μέσων μαζικής ενημέρωσης και Διαδικτύου στη Ρωσία, ζήτησε από το Facebook να παράσχει πληροφορίες σχετικά με τη διαρροή των προσωπικών δεδομένων Ρώσων χρηστών. Επίσης, απαιτεί από τη διοίκηση του κοινωνικού δικτύου να λάβει όλα τα απαραίτητα μέτρα για την πρόληψη τέτοιων διαρροών.
Πηγή πληροφοριών: bleepingcomputer.com
 ερευνά το Facebook data leak που επηρεάζει 533 εκατομμύρια χρήστες του κοινωνικού δικτύου.){kind=link}