Προσωπικά δεδομένα περισσότερων από 500 εκατομμυρίων χρηστών του Facebook έχουν διαρρεύσει στο Διαδίκτυο και αναρτήθηκαν σε φόρουμ χαμηλού επιπέδου hacking, σύμφωνα με τον Alon Gal, διευθυντή τεχνολογίας (Chief technology officer – CTO) της εταιρείας πληροφοριών Hudson Rock για το έγκλημα στον κυβερνοχώρο, και δημοσίευμα του businessinsider.com. 

Στα δεδομένα που έχουν διαρρεύσει περιλαμβάνονται προσωπικές πληροφορίες 533 εκατομμυρίων χρηστών Facebook από 106 χώρες, με περισσότερες από 32 εκατομμύρια εγγραφές χρηστών από τις ΗΠΑ, 11 εκατομμύρια από το Ηνωμένο Βασίλειο και 6 εκατομμυρια από την Ινδία. Στις πληροφορίες περιλαμβάνονται οι αριθμοί τηλεφώνου και τα πλήρη ονόματα των χρηστών, τα αναγνωριστικά (ID) του Facebook, οι τοποθεσίες που έχουν επισκεφθεί οι χρήστες, η ημερομηνία γέννησης, το βιογραφικό και, σε ορισμένες περιπτώσεις, οι ηλεκτρονικές τους διευθύνσεις (email). 

Το Insider αναφέρει ότι εξέτασε ένα δείγμα των δεδομένων που διέρρευσαν και επαλήθευσε διάφορες εγγραφές, αντιστοιχίζοντας τους αριθμούς τηλεφώνου των γνωστών χρηστών του Facebook με τα αναγνωριστικά που αναφέρονται στο σύνολο δεδομένων. Επαλήθευσε, επίσης, την εγκυρότητα των αρχείων ελέγχοντας διευθύνσεις email από το σύνολο δεδομένων που έχουν διαρρεύσει, μέσω της λειτουργία επαναφοράς κωδικού πρόσβασης του Facebook, η οποία μπορεί να χρησιμοποιηθεί για να αποκαλύψει μερικώς τον αριθμό τηλεφώνου ενός χρήστη.

Η είδηση σχετικά με τα δεδομένα που έχουν διαρρεύσει κυκλοφόρησε για πρώτη φορά τον Ιανουάριο, όταν ένας χρήστης του φόρουμ hacking διαφήμιζε ένα αυτοματοποιημένο bot, υποστηρίζοντας ότι θα μπορούσε να παράσχει τους αριθμούς τηλεφώνου εκατοντάδων εκατομμυρίων χρηστών του Facebook. Πλέον, το σύνολο των δεδομένων έχει αναρτηθεί δωρεάν στο φόρουμ, καθιστώντας το διαθέσιμο σε οποιονδήποτε διαθέτει βασικές δεξιότητες.

Τα δεδομένα που έχουν διαρρεύσει μπορούν να παράσχουν πολύτιμες πληροφορίες σε εγκληματίες στον κυβερνοχώρο, οι οποίοι χρησιμοποιούν τα προσωπικά στοιχεία των ανθρώπων για να τους υποδυθούν ή να τους εξαπατήσουν, προκειμένου να παραδώσουν τους κωδικούς σύνδεσης, σύμφωνα με τον Alon Gal. «Μια βάση δεδομένων αυτού του μεγέθους, στην οποία περιλαμβάνονται προσωπικές πληροφορίες, όπως αριθμοί τηλεφώνου πολλών χρηστών, σίγουρα μπορεί να αποβεί επικίνδυνη στα χέρια ατόμων που προσπαθούν να εκμεταλλευτούν τα δεδομένα για να εκτελέσουν επιθέσεις σχεδιασμένες με βάση την κοινωνική ζωή των ανθρώπων, ή να πραγματοποιήσουν απόπειρες κυβερνοπειρατείας» δήλωσε ο Gal, ο οποίος ανακάλυψε το Σάββατο (4/4) ολόκληρη την έκταση της διαρροής.

Δεν είναι η πρώτη φορά που ένας τεράστιος αριθμός τηλεφώνου χρηστών Facebook έχει βρεθεί εκτεθειμένος στο διαδίκτυο, σύμφωνα με το δημοσίευμα του Insider. Το 2019 αποκαλύφθηκε πως μία «κερκοπορτα» της πλατφόρμας είχε επιτρέψει τη διαγραφή των αριθμών τηλεφώνου εκατομμυρίων ανθρώπων από τους διακομιστές του Facebook, παραβιάζοντας τους όρους υπηρεσίας του. Επιπλέον, η εταιρεία έχει δεσμευτεί στο παρελθόν να καταργήσει τη μαζική συλλογή δεδομένων, αφότου η Cambridge Analytica, κατά παράβαση των όρων του Facebook, προσπέλασε τα δεδομένα 80 εκατομμυρίων χρηστών για να εξασφαλίσει, με πολιτικές διαφημίσεις, ψηφοφόρους στις εκλογές του 2016.

Ο Gal ανεφερε ότι από άποψη ασφάλειας, δεν υπάρχουν πολλά που μπορεί να κάνει το Facebook για να βοηθήσει τους χρήστες που βρίσκονται εκτεθειμένοι, καθώς τα δεδομένα τους έχουν ήδη διαρρεύσει. Προσέθεσε, ωστόσο, ότι η εταιρεία θα μπορούσε να ειδοποιήσει τους χρήστες, ώστε να είναι σε εγρήγορση για πιθανή απόπειρα «ψαρέματος» με τη χρήση των προσωπικών τους δεδομένων. «Άτομα που πραγματοποιούν εγγραφή σε μια αξιόπιστη εταιρεία όπως η Facebook, της εμπιστεύονται τα δεδομένα τους και η πλατφόρμα υποτίθεται ότι τα αντιμετωπίζει με απόλυτο σεβασμό. Αποτελεί τεράστια παραβίαση της εμπιστοσύνης ότι έχουν διαρρεύσει στοιχεία, και οι χρήστες που έχουν υποστεί κάτι τέτοιο  πρέπει να αντιμετωπίζονται αναλόγως» κατέληξε.