Μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία των κοινωνικών μέσων φαίνεται να βρίσκεται σε εξέλιξη, με πάνω από ένα δισεκατομμύριο χρήστες του Facebook να έχουν πέσει θύματα μαζικής κλοπής προσωπικών στοιχείων.

Ένας χάκερ που χρησιμοποιεί το ψευδώνυμο "ByteBreaker" ισχυρίζεται ότι έχει συγκεντρώσει περισσότερα από 1,2 δισεκατομμύρια αρχεία και τα διαθέτει προς πώληση στο dark web, προκαλώντας συναγερμό στις αρχές και στους ειδικούς κυβερνοασφάλειας.

Σύμφωνα με το Cybernews, τα δεδομένα που έχουν διαρρεύσει περιλαμβάνουν:

• Ονοματεπώνυμα
• Facebook ID
• Διευθύνσεις email
• Αριθμούς τηλεφώνου
• Ημερομηνίες γέννησης
• Φύλο
• Τοποθεσία (πόλη, πολιτεία, χώρα)

Τα στοιχεία αυτά αποκτήθηκαν μέσω web scraping, δηλαδή αυτοματοποιημένης εξαγωγής περιεχομένου από ιστότοπους. Αν και το scraping διαφέρει από παραδοσιακή παραβίαση (καθώς δεν περιλαμβάνει εισβολή στους servers), τα αποτελέσματα είναι εξίσου επικίνδυνα.

Οι ερευνητές εκτιμούν ότι ο ByteBreaker εκμεταλλεύτηκε μια αδυναμία στην API του Facebook, το εργαλείο που επιτρέπει σε εφαρμογές να αποκτούν πρόσβαση σε δεδομένα χρηστών. Φαίνεται ότι η συγκεκριμένη λειτουργία χρησιμοποιήθηκε καταχρηστικά για τη μαζική άντληση πληροφοριών.

Η κλίμακα της υποτιθέμενης παραβίασης είναι πρωτοφανής: αν επιβεβαιωθεί, πρόκειται για το μεγαλύτερο περιστατικό data scraping στην ιστορία των social media — ξεπερνώντας τις 533 εκατομμύρια εγγραφές από τη διαρροή του Facebook το 2021 και τα 700 εκατομμύρια δεδομένα από το LinkedIn.

Παρά τον θόρυβο, τόσο η Meta (μητρική εταιρεία του Facebook) όσο και ειδικοί σε θέματα ασφάλειας εκφράζουν σκεπτικισμό. Σύμφωνα με τη Meta, τα δεδομένα που εμφανίζονται στο dark web πιθανότατα προέρχονται από την παλαιότερη διαρροή του 2021, την οποία η εταιρεία έχει ήδη αναγνωρίσει και διαχειριστεί.

Ο ByteBreaker παρουσίασε δείγμα 100.000 εγγραφών για να αποδείξει την εγκυρότητα των ισχυρισμών του, όμως οι τεχνικές λεπτομέρειες δημιουργούν ερωτήματα: για παράδειγμα, ο αριθμός των «γραμμών» της βάσης δεδομένων (200 εκατομμύρια) δε συμβαδίζει με τον αριθμό των «εγγραφών χρηστών» (1,2 δισ.), αφού κάθε χρήστης αντιστοιχεί συνήθως σε μία γραμμή.

Ανεξάρτητα από το αν πρόκειται για νέα ή παλαιότερα δεδομένα, οι αρχές καλούν τους χρήστες του Facebook να λάβουν προληπτικά μέτρα για την ασφάλειά τους:

• Αλλάξτε άμεσα τους κωδικούς πρόσβασης στους λογαριασμούς σας.
• Παγώστε τις πιστωτικές σας κάρτες, αν έχετε οποιαδήποτε υποψία κακόβουλης πρόσβασης.
• Ενεργοποιήστε ειδοποιήσεις για ύποπτες συναλλαγές από την τράπεζά σας.
• Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) σε όλους τους σημαντικούς λογαριασμούς (Facebook, email, τραπεζικές εφαρμογές).
• Μη χρησιμοποιείτε τον ίδιο κωδικό σε πολλούς λογαριασμούς — αλλάξτε τους όσους βασίζονται στο ίδιο email ή τηλέφωνο.
• Η χρήση της 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, ακόμη και αν οι χάκερ έχουν πρόσβαση στα βασικά σας στοιχεία.