Εκτεθειμένα στο διαδίκτυο τα τηλέφωνα 267 εκατ. χρηστών του Facebook

Τα ονόματα και οι τηλεφωνικοί αριθμοί 267 εκατομμυρίων χρηστών του Facebook βρίσκονταν, για ημέρες, ελεύθερα στο Διαδίκτυο.

O ερευνητής Μπομ Ντιασένκο της Comparitech, τον οποίο επικαλούνται ο Telegraph, το Forbes και το Business Insider, εντόπισε αφύλακτα τα προσωπικά στοιχεία εκατοντάδων εκατομμυρίων χρηστών, σε μία ανοικτή βάση δεδομένων με ελεύθερη πρόσβαση που δεν απαιτούσε κανένα κωδικός. Ο ερευνητής κατέγραψε τα ίχνη της βάσης δεδομένων έως το Βιετνάμ, με στοιχεία χρηστών κυρίως από τις Ηνωμένες Πολιτείες.

Η βάση δεδομένων εμφανίστηκε διαδικτυακά στις 4 Δεκεμβρίου και στις 12 του ίδιου μήνα μοιράστηκε σε φόρουμ από χάκερς, σύμφωνα με την αναφορά. Από χθες, η βάση δεδομένων δεν είναι πλέον προσβάσιμη. Ο Ντιασένο εκτιμά πως η βάση θα μπορούσε να έχει χρησιμοποιηθεί για μηνύματα spam ή απάτες τύπου phising. Ο ιστότοπος Comparitech επικοινώνησε αμέσως με τον πάροχο τηλεφωνικών υπηρεσιών που φιλοξενούσε τη βάση δεδομένων στους σέρβερ του και πλέον η επίμαχη λίστα έχει κατέβει.

Εκτός από τα τηλέφωνα και τα ονόματα, η λίστα περιείχε και τα Facebook ID 267.140.436 λογαριασμών και εκπρόσωπος του Facebook περιορίστηκε σε μία λιτή δήλωση χωρίς να δώσει περισσότερες πληροφορίες: «Ελέγχουμε το πρόβλημα, αλλά πιστεύουμε ότι πρόκειται πιθανότατα για πληροφορίες που είχαν ανακτηθεί πριν τις αλλαγές που κάναμε την περασμένη χρονιά, ώστε να προστατεύσουμε καλύτερα τις πληροφορίες των χρηστών».

Το Απρίλιο του 2018 το Facebook είχε αφαιρέσει τις πληροφορίες για τους αριθμούς τηλεφώνων από το API (Διεπαφή προγραμματισμού εφαρμογών), μετά το σκάνδαλο με την Cambridge Analytica scandal. Αν οι εκτιμήσεις της Facebook επαληθευτούν, αυτό σημαίνει πως οι αριθμοί στην βάση δεδομένων είναι τουλάχιστον 18 μηνών, αλλά όπως παρατηρούν ειδικοί αναλυτές, ο τηλεφωνικός αριθμός είναι ένα δεδομένο που αλλάζει σπάνια και στη συντριπτική πλειοψηφία παραμένει χρήσιμο στοιχείο για τους απατεώνες, ακόμα και μετά από καιρό.

Υπενθυμίζεται πως η συμβουλευτική εταιρεία Cambridge Analytica, είχε εκμεταλλευθεί τις παθογένειες του API και με ένα απλό ερωτηματολόγιο, είχε καταφέρει να αποσπάσει προσωπικά δεδομένα 87 εκατομμυρίων χρηστών, χρησιμοποιώντας τις πληροφορίες για την προεκλογική καμπάνια του Ντόναλντ Τραμπ. Μετά την έρευνα που ακολούθησε από την Ομοσπονδιακή Υπηρεσία Εμπορίου, είχε επιβληθεί στο Facebook πρόστιμο 5 δισεκατομμυρίων δολαρίων, ενώ νέοι περιορισμοί επιβλήθηκαν στην πλατφόρμα.