Πάνω από μισό δισεκατομμύριο (533 εκατομμύρια) προσωπικά δεδομένα χρηστών Facebook, συμπεριλαμβανομένων αριθμών τηλεφώνου, διέρρευσαν στο διαδίκτυο. Το ίδιο το Facebook επιβεβαίωσε τη διαρροή λέγοντας ότι ήταν αποτέλεσμα μιας ευπάθειας που διόρθωσαν το 2019. Ενώ η ευπάθεια και η κλοπή μπορεί να φαίνονται «παλιά νέα» επειδή ήταν σχεδόν πριν από δύο χρόνια, αυτή η εξέλιξη σημαίνει ότι οι χρήστες του Facebook των οποίων τα δεδομένα έχουν κλαπεί το 2019 διατρέχουν μεγαλύτερο κίνδυνο τώρα λόγω της διαρροής και πρέπει να λάβουν μέτρα σήμερα για να προστατευθούν.

 

Οι αναφορές δείχνουν ότι τα δεδομένα περιλαμβάνουν: αριθμούς τηλεφώνου, αναγνωριστικά Facebook, πλήρη ονόματα, τοποθεσίες, γενέθλια, βιογραφικές πληροφορίες και ορισμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου για χρήστες από όλο τον κόσμο. Μπορείτε να βρείτε μια λίστα με τον αριθμό των χρηστών κάθε χώρας που επηρεάζονται εδώ.

Έχοντας το όνομα και τη διεύθυνση email ενός χρήστη μαζί με τον αριθμό τηλεφώνου του, είναι εφικτό για τους χάκερ να τον στοχοποιήσουν μέσω υποκλοπής λογαριασμών email με επιβεβαίωση SMS, sim-swapping, phising κ.α.

Τι είναι το sim-swapping

To sim-swapping, δηλαδη η ανταλλαγή SIM είναι μια σοβαρή απειλή που διπλασιάζεται κάθε χρόνο από το 2016. Ο εγκληματίας επικοινωνεί με την υπηρεσία κινητής τηλεφωνίας του χρήστη και την πείθει να μεταφέρει τον αριθμό τηλεφώνου του θύματος σε διαφορετική κάρτα SIM ("Έπρεπε να αγοράσω ένα νέο τηλέφωνο - εδώ είναι οι λεπτομέρειες - παρακαλώ μεταφέρετε τον αριθμό τηλεφώνου μου "). Μέχρι να επιλυθεί το ζήτημα, ο εγκληματίας λαμβάνει όλες τις κλήσεις και τα μηνύματα SMS, συμπεριλαμβανομένων τυχόν κωδικών ελέγχου ταυτότητας 2FA, που προορίζονται για το θύμα. Δυστυχώς, είναι πολύ εύκολο και ακόμη και ο διευθύνων σύμβουλος του Twitter Jack Dorsey υπήρξε θύμα.

Τι είναι το phising

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια αρκτετά παλιά τεχνική εγκλήματος στον κυβερνοχώρο, πρόκεται για διάφορους τρόπους εξαπάτησης με σκοπό την αποκάλυψη ευαίσθητων προσωπικών πληροφοριών που μπορούν στη συνέχεια να αξιοποιηθούν από τους χάκερ για περαιτέρω επιθέσεις

Υπάρχουν τρία στοιχεία για μια επίθεση ηλεκτρονικού ψαρέματος:

1. Η επίθεση διεξάγεται μέσω ηλεκτρονικών επικοινωνιών, όπως email ή τηλεφώνημα.
2. Ο εισβολέας προσποιείται ότι είναι άτομο ή οργανισμός που μπορείτε να εμπιστευτείτε.
3. Ο στόχος είναι η απόκτηση ευαίσθητων προσωπικών πληροφοριών, όπως διαπιστευτήρια σύνδεσης ή αριθμοί πιστωτικών καρτών.

Το Facebook δεν έχει ειδοποιήσει τους χρήστες των οποίων τα δεδομένα έχουν κλαπεί και δεν υπάρχει απλός τρόπος να βεβαιωθείτε εάν έχετε επηρεαστεί. Εξαιτίας αυτού, εάν είχατε λογαριασμό Facebook το 2019, θα πρέπει να υποθέσετε ότι τα δεδομένα σας έχουν χαθεί και να λάβετε μέτρα για την καλύτερη προστασία του εαυτού σας.

Πώς μπορούν να προστατευτούν οι χρήστες;

Η μετάβαση σε μια εφαρμογή ελέγχου ταυτότητας (όπως αυτές των Microsoft και Google) αποτελεί τη συνιστώμενη ως βέλτιστη πρακτική στην κοινότητα ασφαλείας, καθώς οι εισβολείς έχουν βρει τρόπους να αντιμετωπίσουν αποτελεσματικά τους κωδικούς που βασίζονται σε SMS και οι επιθέσεις τους γίνονται ευκολότερες και φθηνότερες για αυτούς. Σε αυτό το σημείο, είναι πραγματικά ζήτημα "πότε" όχι "αν" οι χρήστες θα μετακινηθούν από τους κωδικούς που βασίζονται σε SMS σε εφαρμογές ελέγχου ταυτότητας. Η παραβίαση δεδομένων για το Facebook μπορεί και πρέπει να αποτελεί κίνητρο για πολλούς να το κάνουν τώρα και όχι αργότερα.