Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) ερευνά το Facebook data leak

Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) ερευνά το μαζικό

Facebook

data leak που επηρεάζει 533 εκατομμύρια



χρήστες

του κοινωνικού δικτύου.

Σύμφωνα με την DPC, προηγούμενα datasets δημοσιεύτηκαν

το 2019 και το 2018

στα πλαίσια ενός μεγάλης κλίμακας scraping του ιστότοπου του

Facebook

, το οποίο – όπως αναφέρει το

Facebook

– συνέβη

μεταξύ Ιουνίου 2017 και Απριλίου 2018

, όταν ο γίγαντας των



social media

διόρθωσε μια



ευπάθεια

στo phone lookup feature. Επειδή το scraping πραγματοποιήθηκε προτού τεθεί σε ισχύ ο GDPR, το

Facebook

επέλεξε να μην το κοινοποιήσει ως



παραβίαση

προσωπικών δεδομένων βάσει του GDPR.

Η DPC ανέφερε επίσης ότι το dataset που διέρρευσε πρόσφατα, φαίνεται να περιλαμβάνει πληροφορίες από πρόσθετα

αρχεία χρηστών

του

Facebook

, τα οποία μπορεί να προέρχονται

από μεταγενέστερη περίοδο

. Η Επιτροπή πρόσθεσε ακόμη ότι αντιμετώπισε δυσκολία στην προσπάθειά της να επικοινωνήσει με το

Facebook

το Σαββατοκύριακο για να εξακριβώσει τα γεγονότα.

Διαβάστε επίσης

: UK:

Θα έχουν πρόσβαση οι




αρχές

σε



υπηρεσίες

μηνυμάτων του

Facebook

;

Όταν ρωτήθηκε για περισσότερες λεπτομέρειες σχετικά με τη



διαρροή

, ένας

εκπρόσωπος του

Facebook


δήλωσε στο Bleeping Computer τα εξής:

«Αυτά είναι παλιά



δεδομένα

που είχαν αναφερθεί στο παρελθόν το 2019. Εντοπίσαμε και διορθώσαμε αυτό το ζήτημα τον Αύγουστο του 2019.»

Επιπλέον, ο Graham Doyle, επικεφαλής μέσων μαζικής ενημέρωσης και αναπληρωτής Επίτροπος της DPC, ανέφερε τα ακόλουθα:

«Μετά από τις αναφορές των μέσων ενημέρωσης αυτού του Σαββατοκύριακου, εξετάζουμε το ζήτημα για να διαπιστώσουμε εάν το dataset που αναφέρεται είναι πράγματι το ίδιο με αυτό που αναφέρθηκε το 2019.»

Οι αριθμοί κινητών τηλεφώνων και άλλες προσωπικές πληροφορίες εκατοντάδων εκατομμυρίων χρηστών του

Facebook

σε όλο τον κόσμο διέρρευσαν δωρεάν σε ένα δημοφιλές

hacking

φόρουμ

. Κακόβουλοι παράγοντες έκλεψαν πληροφορίες από τα προφίλ

533.313.128

χρηστών του

Facebook

,

συμπεριλαμβανομένων των αριθμών τηλεφώνου, του

Facebook

ID, του ονόματος, του φύλου, της τοποθεσίας, της κατάστασης σχέσης, του επαγγέλματος, της ημερομηνίας γέννησης και των διευθύνσεων email

.

Δείτε ακόμη

: Zuckerberg: Η 5χρονη κόρη μου χρησιμοποιεί το



Facebook


Messenger

Kids

Αξιοσημείωτο είναι το γεγονός ότι μεταξύ των δεδομένων που εκτίθενται με τη



διαρροή

συγκαταλέγονται και οι αριθμοί τηλεφώνου τριών στελεχών του

Facebook

– του



Mark Zuckerberg

, του Chris Hughes και του Dustin Moskovitz

.

Προς το παρόν, πιστεύεται ότι



χάκερς

εκμεταλλεύτηκαν την



ευπάθεια

που έχει πλέον επιδιορθωθεί στο

Add Friend feature

του

Facebook

το 2019, έχοντας ως στόχο να αποκτήσουν πρόσβαση και να συλλέξουν τους αριθμούς τηλεφώνου μελών του

Facebook

.

Πρόκειται για εξαιρετικά ευαίσθητα



δεδομένα

που έχουν παραμείνει αμετάβλητα στους περισσότερους από τους επηρεαζόμενους



χρήστες

του

Facebook

–



δεδομένα

τα οποία



κυβερνοεγκληματίες

μπορούν να χρησιμοποιήσουν σε

phishing

ή smishing



επιθέσεις


.

Πρόταση

:

Βραζιλία

: Πρώτη στις



phishing




επιθέσεις

. Ποιες χώρες ακολουθούν;

Επιπλέον, απατεώνες μπορούν να χρησιμοποιήσουν τις πληροφορίες που διέρρευσαν σε

SIM swapping



επιθέσεις


, για να κλέψουν τους κωδικούς ελέγχου ταυτότητας πολλών παραγόντων (MFA) των στόχων τους, που αποστέλλονται μέσω SMS.

Μπορείτε να χρησιμοποιήσετε την



υπηρεσία

ειδοποίησης παραβίασης δεδομένων

Have I Been Pwned

για να ελέγξετε αν οι πληροφορίες σας έχουν εκτεθεί σε αυτό το μαζικό

Facebook

data leak, εισάγοντας το email ή τον αριθμό τηλεφώνου σας στο πεδίο αναζήτησης.

Το

Roskomnadzor

, παρατηρητής μέσων μαζικής ενημέρωσης και Διαδικτύου στη



Ρωσία

, ζήτησε από το

Facebook

να παράσχει πληροφορίες σχετικά με τη



διαρροή

των προσωπικών δεδομένων Ρώσων χρηστών. Επίσης, απαιτεί από τη διοίκηση του κοινωνικού δικτύου να λάβει όλα τα απαραίτητα μέτρα για την πρόληψη τέτοιων διαρροών.

Πηγή πληροφοριών: bleepingcomputer.com