Εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο αποκάλυψαν ότι διέρρευσαν αριθμοί τηλεφώνων και άλλα προσωπικά στοιχεία περίπου μισού δισεκατομμυρίου χρηστών του Facebook, ανάμεσά τους και Ελλήνων – ένας «θησαυρός» δεδομένων που περιλαμβάνει ονόματα, ημερομηνίες γενεθλίων, αριθμούς τηλεφώνου και διευθύνσεις.
Το Facebook είπε ότι η μαζική διαρροή, (στην Ελλάδα αφορά σε έναν στους επτά χρήστες), προέρχεται από ένα κενό ασφαλείας που είχε εντοπιστεί το 2019, το οποίο έκτοτε έχει διορθωθεί.
Ωστόσο το Facebook δεν διευκολύνει καθόλου στο να μάθει κάποιος εάν τα προσωπικά του δεδομένα έχουν συμπεριληφθεί στην μαζική αυτή μαμούθ-παράβαση.
Πώς θα δείτε αν το email σας ανήκει στα προσωπικά στοιχεία που διέρρευσαν
Τα δεδομένα που διέρρευσαν αφορούν σε 553 εκατομμύρια χρήστες του Facebook από 106 χώρες ανά τον κόσμο, εκ των οποίων 32 εκατομμύρια από τις ΗΠΑ, 11 εκατομμύρια από το Ηνωμένο Βασίλειο και 6 εκατομμύρια από την Ινδία.
Στην Ελλάδα, σύμφωνα πάντα με όσα διέρρευσαν στο φόρουμ, αποκαλύφθηκαν τα προσωπικά δεδομένα 617.722 λογαριασμών του Facebook. Αν αναλογιστεί κανείς πως στη χώρα μας υπάρχουν περίπου 4 εκατομμύρια χρήστες του Facebook, πρόκειται για έναν στους επτά περίπου χρήστες στην Ελλάδα.
Εάν όμως θέλετε να μάθετε εάν τα δικά σας προσωπικά στοιχεία έχουν διαρρεύσει στο Διαδίκτυο, προς το παρόν τουλάχιστον, αυτό που μπορείτε να κάνετε είναι να δείτε εάν το email σας είναι ένα από αυτά. Πώς;
Μια ανεξάρτητη ιστοσελίδα, το haveibeenpwned.com, διευκολύνει τον έλεγχο καθώς τσεκάρει, εάν το email σας είναι μεταξύ των κλεμμένων.
Τι περιλαμβάνει η λίστα διαρροής του Facebook
Η λίστα με τα προσωπικά δεδομένα περιλαμβάνει τον αριθμό τηλεφώνου, τα ID του Facebook (ένας μοναδικός αριθμός που αφορά σε συγκεκριμένο χρήστη), το πλήρες όνομα των χρηστών, αλλά και διευθύνσεις, ημερομηνίες γενεθλίων, βιογραφικά στοιχεία, στοιχεία της επαγγελματικής τους ζωής κ.α.
Συνολικά, υπολογίζεται ότι «χτυπήθηκαν» 533 εκατομμύρια λογαριασμοί, ωστόσο, μόνο 2,5 εκατομμύρια από αυτούς περιλάμβαναν email στα προσωπικά στοιχεία.
Ο δημιουργός του HaveIBeenPwned και ειδικός ασφαλείας Τρόι Χαντ, δήλωσε στο Twitter πως εξετάζει εάν θα προσθέσει αριθμούς τηλεφώνου στην ιστοσελίδα: haveibeenpwned.com.
«Η κύρια τιμή των δεδομένων είναι η συσχέτιση αριθμών τηλεφώνου με ταυτότητες. Ενώ κάθε εγγραφή περιελάμβανε τηλέφωνο, μόνο 2,5 εκατομμύρια περιείχαν μια διεύθυνση email» ανέφερε η σελίδα του Χαντ.
Μια άλλη επιλογή προσφέρει η ιστοσελίδα The News Each Day, που επιτρέπει στους επισκέπτες να βάλουν σε ειδική φόρμα τον αριθμό του τηλεφώνου τους και να λάβουν μια απάντηση: «Ο τηλεφωνικός σας αριθμός περιλαμβάνεται στα δεδομένα» ή «ο τηλεφωνικός σας αριθμός δεν περιλαμβάνεται στα δεδομένα».
Άγνωστη παραμένει ποια είναι πολιτική ιδιωτικότητας του εν λόγω ιστότοπου, πέρα από μια πρόταση που αναφέρει: «ο ιστότοπος αυτός χρησιμοποιεί Google Analytics για να διαπιστώνει πόσοι άνθρωποι τον χρησιμοποιούν».
Αν και αυτά τα δεδομένα προέρχονται από το 2019, θα μπορούσαν να έχουν αξία για τους χάκερ και εγκληματίες στον κυβερνοχώρο.