Πάνω από 553 εκατ. χρήστες σε όλον τον κόσμο έχουν πέσει θύματα μιας από τις πιο σοβαρές πειρατείες που έχουν γίνει στα social media – Το χειρότερο δυνατό σενάριο του εκβιασμού – Το χάκινγκ οφειλόταν σε κενό ασφαλείας του 2019
Πρόκειται για μία από τις μεγαλύτερες και πιο σοβαρές ψηφιακές πειρατείες που έχουν διαπραχθεί ποτέ στα social media. Μάλιστα, το χακάρισμα των προσωπικών δεδομένων χρονολογείται από το 2019, έως σήμερα όμως δεν ήταν ευρύτερα γνωστό.
Το phishing διαδεδομένη μέθοδος για την απόσπαση δεδομένων
Μιλώντας στο protothema.gr σχετικά με την «υποκλοπή του αιώνα» από το Facebook, ο κ. Κυπριανός Βασιλόπουλος, Επικεφαλής Σύμβουλος Ασφαλείας της εταιρείας Full Counter επισημαίνει ότι «εάν κάποιος έχει πρόσβαση στον αριθμό του κινητού τηλεφώνου ενός χρήστη, μπορεί να το χρησιμοποιήσει για να κάνει το λεγόμενο 'phishing'. Δηλαδή, να στέλνει παραπλανητικά μηνύματα που περιέχουν links για διευθύνσεις στο διαδίκτυο, όπου μπορεί πχ να ζητά ανάκτηση κωδικών κ.λπ. Το 'phishing' είναι μια πολύ διαδεδομένη μέθοδος για την απόσπαση δεδομένων από έναν ανύποπτο χρήστη».
Πώς μπορεί η υποκλοπή να οδηγήσει στο χειρότερο δυνατό σενάριο
Θα πρέπει να διευκρινιστεί ότι η διαρροή-μαμούθ δεν αφορά σε κωδικούς πρόσβασης των προφίλ στο Facebook. Παρόλ' αυτά, για λόγους εύκολης απομνημόνευσης, πολλοί χρήστες συνηθίζουν, αντί άλλου κωδικού, να χρησιμοποιούν τον αριθμό του τηλεφώνου τους. Στην περίπτωση αυτή, το χάκινγκ μπορεί να πάρει ανεξέλεγκτες διαστάσεις, με την υποκλοπή απόρρητων δεδομένων, φωτογραφιών, βίντεο, προσωπικής αλληλογραφίας κ.ο.κ.
Κατ' αυτό τον τρόπο μπορεί να επαληθευτεί το χειρότερο δυνατό σενάριο: Η εισβολή στον προσωπικό λογαριασμό μπορεί να συνδεθεί με εκβιασμό, εκφοβισμό -και, εν ολίγοις, με το καθαυτό ηλεκτρονικό έγκλημα.
Το αρχείο με τον αχανή κατάλογο των στοιχείων κοινοποιήθηκε μέσω μιας «underground» κοινότητας ατόμων τα οποία ανταλλάσσουν πληροφορίες χρήσιμες για το χάκινγκ.
Το αρχείο με τα στοιχεία δόθηκε δωρεάν και χωρίς αντάλλαγμα
Εκ μέρους του Facebook δεν μπορεί να ληφθεί κάποιο μέτρο, εφόσον η διαρροή των δεδομένων έχει πλέον συντελεστεί, χωρίς σε αυτήν να περιλαμβάνονται κωδικοί πρόσβασης σε προφίλ χρηστών. Εάν είχε συμβεί κάτι τέτοιο και δη σε τόσο μεγάλη κλίμακα, το Facebook θα βρισκόταν σε εξαιρετικά δύσκολη θέση, καθώς θα ήταν αναγκασμένο, αφ' ενός να ζητήσει από μισό δισ. χρήστες να αλλάξουν κωδικούς πρόσβασης στα προφίλ τους ώστε να προστατευθούν από ενδεχόμενες «διαρρήξεις». Αφ' ετέρου όμως, το Facebook θα έπρεπε να απολογηθεί για το πώς κατέστη δυνατή η κολοσσιαία πειρατεία, παρά τα αυξημένα μέτρα προστασίας των προσωπικών δεδομένων, τα οποία υποτίθεται πως λαμβάνει.
Επισήμως, το Facebook διατείνεται ότι «η συγκεκριμένη διαρροή οφειλόταν σε ένα κενό, το οποίο έχουμε κλείσει, ήδη από τον Αύγουστο του 2019. Τα δεδομένα που κυκλοφόρησαν είναι παλιά».