Περίπου έναν μήνα μετά τη δημόσια παραδοχή του Facebook ότι έπεσε (ξανά) θύμα επίθεσης hackers, φαίνεται ότι εύρος της διαρροής είναι μεγαλύτερο απ’ ό,τι αρχικά αφέθηκε να εννοηθεί – όχι ποσοτικά, αλλά ποιοτικά. Όπως σημειώναμε και λίγες ημέρες μετά τη δημοσιοποίηση της διαρροής, η υπόθεση δεν αφορά ένα «ανώδυνο» περιστατικό ασφαλείας, αλλά μια οργανωμένη απόπειρα υποκλοπής προσωπικών δεδομένων.

Σύμφωνα με νεότερη ανάρτηση στο εταιρικό blog, το «ζήτημα ασφαλείας» που επιλύθηκε μεν, δεν έχει ακόμη διερευνηθεί πλήρως. Οι υπεύθυνοι ασφαλείας του Facebook θεωρούν ότι ο αριθμός των χρηστών που επηρεάστηκε είναι τελικά μικρότερος (αντί για 50 εκατομμύρια, οι χρήστες που επηρεάστηκαν εκτιμώνται σε περίπου 30 εκατ.). Ακόμη και οι αριθμοί αυτοί παραμένουν αμφιλεγόμενοι, αφού δεν υπάρχει οποιουδήποτε είδους έλεγχος από ανεξάρτητη αρχή και όλοι επαφίενται στην ειλικρίνεια των επιτελών του δικτύου και του ίδιου του Mark Zuckerberg.

Όπως παραδέχτηκε ο Guy Rosen, αντιπρόεδρος προϊοντικής διαχείρισης του Facebook, η εταιρεία του συνεργάζεται με το FBI, το οποίο συνεχίζει την έρευνα για τους υπεύθυνους της επίθεσης, αλλά ζήτησε να μην αποκαλυφθεί οτιδήποτε σχετικά με την ταυτότητα και την προέλευσή τους.

Ενωμένα Φροντιστήρια

Τι υπέκλεψαν οι hackers

Οι hackers εκμεταλλεύονταν συστηματικά την ευπάθεια στον κώδικα του κορυφαίου κοινωνικού δικτύου από τον Ιούλιο του 2017 έως τον Σεπτέμβριο του 2018. Ευπάθεια που οφείλεται σε μια «πολύπλοκη αλληλεπίδραση τριών ξεχωριστών σφαλμάτων λογισμικού» που επηρέασε μεταξύ άλλων και τη λειτουργία «View As” («Δείτε πώς βλέπουν οι άλλοι το προφίλ σας»), η οποία έκτοτε απενεργοποιήθηκε.

Ουσιαστικά υπέκλεπταν το token σύνδεσης (ψηφιακά κλειδιά που διατηρούν τους χρήστες συνδεδεμένους στο Facebook, ώστε να μην εισάγουν ξανά τον κωδικό πρόσβασής τους κάθε φορά που χρησιμοποιούν την εφαρμογή) προκειμένου να αποκτούν πρόσβαση στα προφίλ και να υποκλέπτουν προσωπικά δεδομένα και άλλα στοιχεία των χρηστών.

H αυτοματοποιημένη τεχνική που αξιοποιούσαν για να μετακινούνται από λογαριασμό σε λογαριασμό, τους επέτρεπε να πολλαπλασιάζουν τη λίστα των θυμάτων τους. Ξεκινώντας έτσι από την υποκλοπή των tokens 400.000 λογαριασμών, πέρασαν ταχύτατα στους λογαριασμούς των φίλων τους και στη συνέχεια σε αυτούς των φίλων των φίλων τους κ.ο.κ., επηρεάζοντας με αυτό τον τρόπο δεκάδες εκατομμύρια χρηστών.

Όπως παραδέχτηκε το Facebook, η υποκλοπή περιλαμβάνει όλες τις δημοσιεύσεις των χρηστών αυτών (ακόμη και τις ιδιωτικές), τις λίστες φίλων τους, τις ομάδες στις οποίες είναι μέλη και τα ονόματα των συνομιλητών τους στο Messenger. Το περιεχόμενο μηνυμάτων δεν ήταν διαθέσιμο στους εισβολείς, εκτός από τα μηνύματα των διαχειριστών σελίδων που επικοινώνησαν με κάποιον χρήστη του Facebook.

Για περίπου 15 εκατομμύρια άτομα, η διαρροή των δεδομένων περιορίστηκε στα στοιχεία επικοινωνίας τους (όνομα, αριθμός τηλεφώνου, διεύθυνση email ή και τα δύο). Για τους υπόλοιπους χρήστες, διέρρευσαν αρκετά ακόμη στοιχεία εκτός από το τηλέφωνο και το email: όνομα χρήστη, φύλο, γλώσσα, τοποθεσία, κατάσταση σχέσης, θρησκεία, ημερομηνία γέννησης, τύπους συσκευών που χρησιμοποιούνται για πρόσβαση στο Facebook, εκπαίδευση, χρήστες ή σελίδες που ακολουθούν, αλλά και οι πρόσφατες αναζητήσεις τους.

Πώς θα ανακαλύψετε αν έχετε πέσει θύματα

Το Facebook δεσμεύεται ότι θα ειδοποιήσει τους χρήστες με προσωπικό μήνυμα και αναφορά στην κεντρική σελίδα του προφίλ τους μέχρι τα τέλη Οκτωβρίου. Η ειδοποίηση θα περιλαμβάνει αναφορά στις πληροφορίες τους που έχουν υποκλαπεί (ή ενδέχεται να έχουν υποκλαπεί), αλλά και για τα βήματα αυτοπροστασίας που θα πρέπει να λάβουν στο εξής (ειδικά αν λάβουν ύποπτα email, μηνύματα και κλήσεις).

Μέχρι τότε, βέβαια, μπορείτε να επισκεφθείτε την ειδική σελίδα που δημιουργήθηκε στο Κέντρο βοήθειας. Αφού διαβάσετε ότι στο Facebook «λυπούνται πολύ» γι’ αυτό που συνέβη (όχι όμως και τι έπραξαν ώστε να μη συμβεί), θα διαπιστώσετε αν και ο δικός σας λογαριασμός έχει περιλαμβάνεται στη λίστα – στην ενότητα «Επηρεάζεται ο λογαριασμός μου στο Facebook από αυτό το ζήτημα ασφάλειας;».

Αν τώρα αναρωτιέστε –όπως πολλοί από μας– πώς μπορείτε να προστατευτείτε από ανάλογες επιθέσεις στο μέλλον, δυστυχώς δεν υπάρχουν πολλά να κάνετε. Εκτός, βέβαια, κι αν ακολουθήσετε το παράδειγμα εκατομμυρίων χρηστών που συνεχίζουν να απενεργοποιούν τους λογαριασμούς τους και να γυρνούν την πλάτη στο Facebook και τα άλλα κοινωνικά δίκτυα.

liberal.gr

Print Friendly, PDF & Email

Σχόλια

σχόλια

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.