Εκατοντάδες εκατομμύρια τηλεφωνικοί αριθμοί χρηστών του Facebook βρέθηκαν σε μια απροστάτευτη βάση δεδομένων, επιβεβαίωσε την Τετάρτη η εταιρία, με το νέο περιστατικό να εντείνει περαιτέρω την ανησυχία για τα επίπεδα ασφαλείας του μεγαλύτερου κοινωνικού δικτύου.
Περισσότερα από 419 εκατομμύρια Facebook IDs και τηλεφωνικοί αριθμοί είχαν αποθηκευτεί σε έναν online server που δεν είχε προστασία με χρήση κωδικού, αποκάλυψε το TechChrunch. Κατά το δημοσίευμα, η βάση περιλάμβανε 133 εκατομμύρια δεδομένα χρηστών από τις ΗΠΑ, 18 εκατ. από τη Μεγάλη Βρετανία και 50 εκατ. από το Βιετνάμ.
Το Facebook επιβεβαίωσε την αναφορά και είπε πως διεξάγει έρευνα για το πότε και από ποιον δημιουργήθηκε η συγκεκριμένη βάση δεδομένων. Εκπρόσωπος της εταιρίας δήλωσε επίσης πως ο ακριβής αριθμός των χρηστών, των οποίων διέρρευσαν τα στοιχεία, ήταν περίπου 210 εκατομμύρια, καθώς καθώς στον αριθμό των 419 εκατομμυρίων υπάρχουν διπλοεγγραφές.
Κατά πάσα πιθανότητα τα δεδομένα συγκεντρώθηκαν μέσω ενός εργαλείου που το Facebook απενεργοποίησε τον Απρίλιο του 2018, στον απόηχο του σκανδάλου Cambridge Analytica.
Μέχρι τότε, οι χρήστες είχαν την δυνατότητα να εισάγουν τον τηλεφωνικό αριθμό κάποιου άλλου χρήστη ώστε να τον εντοπίσουν στο Facebook. Η εταιρία απενεργοποίησε τελικά το συγκεκριμένο χαρακτηριστικό, αμέσως μετά το ξέσπασμα του σκανδάλου Cambridge Analytica, καθώς διαπίστωσε πως «κακόβουλοι παράγοντες» είχαν εκμεταλλευτεί το χαρακτηριστικό για να συγκεντρώσουν δημόσιες πληροφορίες σχετικά με χρήστες του Facebook.
Την Τετάρτη, σχεδόν 18 μήνες μετά την απενεργοποίηση του χαρακτηριστικού, το TechCrunch μετέδωσε πως ερευνητής ασφαλείας διαπίστωσε ότι τα στοιχεία περισσότερων από 400 εκατομμυρίων λογαριασμών του Facebook, συμπεριλαμβανομένων τηλεφωνικών αριθμών, βρίσκονταν σε μια απροστάτευτη βάση δεδομένων.
Το Facebook τόνισε σχετικά πως τα στοιχεία που διέρρευσαν ήταν «παλιά» και πως η συγκεκριμένη βάση «περιλαμβάνει πληροφορίες που αποκτήθηκαν πριν γίνουν αλλαγές το 2018 ώστε να μην έχουν οι χρήστες τη δυνατότητα να εντοπίζουν άλλους χρήστες μέσω των τηλεφωνικών αριθμών τους». «Η βάση δεδομένων έχει απενεργοποιηθεί και δεν έχουμε ενδείξεις ότι τέθηκαν σε κίνδυνο λογαριασμοί στο Facebook», πρόσθεσε η εταιρία.
Με πληροφορίες από Guardian
σχόλια