Νέο πλήγμα για τη Facebook ήρθε στη φόρα πριν από λίγη ώρα, με τον ερευνητή ασφαλείας Bob Diachenko να αναφέρει πως εντόπισε ανοικτή βάση δεδομένων στις 4 Δεκεμβρίου στην οποία συμπεριλαμβανόταν τα user IDs, τηλεφωνικοί αριθμοί και ονόματα περισσότερων από 267 εκατομμυρίων χρηστών του κοινωνικού δικτύου της εταιρείας.
Σύμφωνα με τον κ. Diachenko, η βάση αυτή ήταν διαθέσιμη για download σε ένα forum για hackers και ως επί το πλείστον, οι πληροφορίες που περιείχε αφορούσαν κυρίως χρήστες από τις ΗΠΑ. Το πιθανότερο είναι ότι η συγκέντρωση αυτών των πληροφοριών έγινε με scraping (τεχνική εξαγωγής πληροφοριών) ή μέσω κάποιου κενού ασφαλείας σε API του Facebook.
Παρά το γεγονός ότι η Facebook απαγορεύει το scraping στους Όρους Χρήσης του κοινωνικού δικτύου, οι πληροφορίες από τους λογαριασμούς των χρηστών είναι πολύ εύκολο να συλλεχθούν από κάποιον τρίτο, ειδικά αν οι χρήστες έχουν τα προφίλ τους γυρισμένα σε “Public”. Γι’ αυτό η Facebook συμβουλεύει τους χρήστες να γυρίσουν τις ρυθμίσεις ιδιωτικότητας στο “Friends” και να αποκόψουν την πρόσβαση των μηχανών αναζήτησης στο προφίλ τους. Παράλληλα, τονίζει να προσέχουν ιδιαίτερα τα μηνύματα που λαμβάνουν προτού πατήσουν σε κάποιο link.
Σε ό,τι αφορά το δεύτερο σκέλος, δηλαδή την πιθανότατα να εκμεταλλεύτηκαν κάποιο κενό ασφάλειας σε API του Facebook, για την ώρα δεν υπάρχει ενημέρωση και θα πρέπει να περιμένουμε την επίσημη τοποθέτηση της εταιρείας. Υπενθυμίζουμε ότι τον περασμένο Σεπτέμβριο βρέθηκαν εκτεθειμένα τα δεδομένα από δεκάδες εκατομμύρια λογαριασμούς Facebook και πάλι σε βάση δεδομένων που ήταν προσβάσισμη χωρίς καν να προστατεύεται από password.
Κλείνει και αυτή η δεκαετία, εξακολουθούμε να ζούμε τέτοιες καταστάσεις και απ’ ό,τι φαίνεται δύσκολα θα αλλάξει κάτι όσο βασιζόμαστε σε passwords. Μέχρι να βρεθεί μια εναλλακτική λύση, καλό θα είναι να αλλάζετε τακτικά passwords στις υπηρεσίες που χρησιμοποιείτε (ιδανικά να έχετε κάποιο password manager) και φυσικά να προσέχετε ιδιαίτερα τα emails και τα μηνύματα που λαμβάνετε.
*Η κεντρική εικόνα προέρχεται από το Fossbytes.
[via]