Βάση δεδομένων που περιείχε ονόματα, τηλεφωνικούς αριθμούς και άλλα προσωπικά στοιχεία περισσότερων από 267 εκατομμυρίων χρηστών του Facebook, κυκλοφορούσε ανοιχτά στο Διαδίκτυο για τουλάχιστον δύο εβδομάδες. Για την πρόσβαση σε αυτή τη λίστα των 267 εκατομμυρίων χρηστών του Facebook δεν χρειαζόταν κωδικός ή κάποια ερώτηση ασφάλειας.
Ο εντοπισμός της βάσης δεδομένων που περιέχει 267.140.436 καταχωρίσεις έγινε στις 14 Δεκεμβρίου 2019 από τον ανεξάρτητο ερευνητή Bob Diachenko ο οποίος εργαζόταν για λογαριασμό της βρετανικής εταιρείας τεχνολογικών ερευνών Comparitech.
Σύμφωνα με τα διαθέσιμα στοιχεία, για τη διαρροή ευθύνεται μάλλον κάποιο “τρύπιο” API του Facebook που εντοπίσθηκε από Βιετναμέζους hackers ενώ οι περισσότεροι χρήστες των οποίων τα στοιχεία διέρρευσαν είναι κάτοικοι ΗΠΑ. Η λίστα αναρτήθηκε σε forum το οποίο χρησιμοποιούν κυρίως hackers και ήταν διαθέσιμη για κατέβασμα.
Δεν είναι η πρώτη φορά που συμβαίνει κάτι τέτοιο στο Facebook αφού έχει υπάρξει τουλάχιστον άλλο ένα παρόμοιο περιστατικό το 2018. Τέτοιου έιδους προσωπικά στοιχεία χρηστών χρησιμοποιούνται κυρίως για μαζική αποστολή SMS με σκοπό το phishing και τις παράνομες χρεώσεις.
Αν έχετε προφίλ στο Facebook και θέλετε να περιορίσετε τον κίνδυνο κοινοποίησης προσωπικών σας στοιχείων σε τρίτους, σας προτείνουμε να κάνετε τα παρακάτω:
- Ανοίξτε το Facebook
- Πηγαίνετε στο “Settings” / “Ρυθμίσεις”
- Επιλέξτε “Privacy” / “Απόρρητο”
- Σε όλα τα πεδία επιλέξτε “Friends” / “Φίλοι” ή “Only me” / “Μόνο εγώ”
- Στο πεδίο “Do you want search engines outside of Facebook to link to your profile?” / “Θέλετε οι μηχανές αναζήτησης εκτός του Facebook να οδηγούν στο προφίλ σας;” επιλέξτε “No” / “Όχι”