Ένας χάκερ προσφέρει πληροφορίες για περισσότερους από 500 εκατομμύρια χρήστες του Facebook Inc – συμπεριλαμβανομένων αριθμών τηλεφώνου και άλλων δεδομένων – ουσιαστικά δωρεάν. Τα νέα για την τελευταία διαρροή εδώ αναφέρθηκαν για πρώτη φορά από το Business Insider.
Σύμφωνα με τη λίστα των χωρών που εμφανίζονται στο Twitter, 152, 321 από τους λογαριασμούς αφορούν άτομα στην Κύπρο.
Τα προσωπικά δεδομένα αυτών των χρηστών του Facebook έχουν αναρτηθεί στο Διαδίκτυο σε ένα φόρουμ χακαρίσματος χαμηλού επιπέδου. Τα δεδομένα περιλαμβάνουν αριθμούς τηλεφώνου, πλήρη ονόματα, τοποθεσία, διεύθυνση email και βιογραφικές πληροφορίες. Οι ερευνητές ασφαλείας προειδοποιούν ότι τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν από τους χάκερ για να πλαστογραφήσουν άτομα και να διαπράξουν απάτη.
Η βάση δεδομένων φαίνεται να είναι το ίδιο σύνολο αριθμών τηλεφώνου που συνδέονται με το Facebook που κυκλοφόρησε σε κύκλους χάκερ από τον Ιανουάριο και του οποίου η ύπαρξη αναφέρθηκε για πρώτη φορά από την τεχνολογική δημοσίευση Motherboard, σύμφωνα με τον Alon Gal, συνιδρυτή της ισραηλινής εταιρείας πληροφοριών για το έγκλημα στον κυβερνοχώρο Hudson Rock.
Το Reuters δεν μπόρεσε να ελέγξει αμέσως τις πληροφορίες, οι οποίες προσφέρονται για ψηφιακή πίστωση αξίας λίγων ευρώ σε έναν γνωστό ιστότοπο για χάκερ χαμηλού επιπέδου, αλλά ο Gal είπε το Σάββατο ότι είχε επαληθεύσει την αυθεντικότητα τουλάχιστον ορισμένων των δεδομένων συγκρίνοντάς τα με αριθμούς τηλεφώνου ατόμων που γνώριζε. Άλλοι δημοσιογράφοι λένε ότι κατάφεραν επίσης να ταιριάξουν τους γνωστούς αριθμούς τηλεφώνου με τις λεπτομέρειες στην απόρριψη δεδομένων.
Σε μια δήλωση, το Facebook είπε ότι τα δεδομένα ήταν «πολύ παλιά» και σχετίζονται με ένα ζήτημα που είχε διορθώσει τον Αύγουστο του 2019.
Η απόπειρα του Reuters να φτάσει στο leaker μέσω της υπηρεσίας μηνυμάτων Telegram δεν ήταν αμέσως επιτυχής.
Ο Gal είπε στο Reuters ότι οι χρήστες του Facebook πρέπει να είναι σε εγρήγορση για «επιθέσεις κοινωνικής μηχανικής» από άτομα που ενδέχεται να έχουν αποκτήσει τους αριθμούς τηλεφώνου τους ή άλλα ιδιωτικά δεδομένα τους επόμενους μήνες.
Το Business Insider εξέτασε ένα δείγμα των δεδομένων που διέρρευσαν και επαλήθευσε διάφορες εγγραφές αντιστοιχίζοντας τους αριθμούς τηλεφώνου των γνωστών χρηστών του Facebook με τα αναγνωριστικά που αναφέρονται στο σύνολο δεδομένων. Επαληθεύσαμε επίσης τα αρχεία ελέγχοντας διευθύνσεις email από το σύνολο δεδομένων στη δυνατότητα επαναφοράς κωδικού πρόσβασης του Facebook, η οποία μπορεί να χρησιμοποιηθεί για να αποκαλύψει μερικώς τον αριθμό τηλεφώνου ενός χρήστη.