Δεδομένα 617.000 χρηστών του Facebook από Ελλάδα, συμπεριλαμβανομένων αριθμών τηλεφώνου, Facebook ID, ονομάτων, ημερομηνιών γέννησης και άλλων πληροφοριών διέρρευσαν στο Διαδίκτυο στα οποία βρήκαμε τα κινητά επιφανών μελών της κυβέρνησης.
Σαν να μην έφτανε η φυγή των χρηστών από το Facebook Whatsapp που είχαμε αναφέρει πριν λίγο καιρό, ήρθε και άλλη μια να προστεθεί στον «τορβά» των αποτυχιών της πλατφόρμας με δεδομένα 553 εκατομμυρίων χρηστών του Facebook συμπεριλαμβανομένων των 617 χιλιάδων χρηστών να διαρρέουν στο Internet.
Η διαρροή των δεδομένων αποκαλύφθηκε από τον Alon Gal, CTO της εταιρείας ασφαλείας Hudson Rock ο οποίος δημοσίευσε μια λίστα χρηστών που επηρεάζονται ανά χώρα. Σε αυτήν την λίστα είδαμε και τα 617.722 χρηστών από την Ελλάδα.
Φυσικά η διαρροή αυτή δεν πέρασε απαρατήρητη από την Signal η οποία αστειευόμενη είπε σε tweet της:
Καθώς πλησιάζει η προθεσμία αποδοχής των νέων Όρων Παροχής Υπηρεσιών του WhatsApp στις 15 Μαΐου, ο Mark δείχνει τον σωστό δρόμο [signal]
Signal tweet
H Signal αναφέρεται, από την μια στους νέους όρους χρήσης του WhatsApp που προκάλεσε πρόσφατα την μαζική φυγή χρηστών προς το Signal (βλέπε Signal vs Telegram και η φυγή των χρηστών από WhatsApp ) και από την άλλη στο εύρημα του Dave Walker ότι :
Ο Mark Zuckerberg σέβεται επίσης την ιδιωτικότητα του, χρησιμοποιώντας μια εφαρμογή συνομιλίας που έχει κρυπτογράφηση από άκρο σε άκρο και δεν ανήκει στο facebook. Αυτός είναι ο αριθμός που σχετίζεται με τον λογαριασμό του [στο Signal] από την πρόσφατη διαρροή στο facebook
Dave Walker
Πως διέρρευσε η λίστα με τα κινητά των λογαριασμών FACEBOOK
Στις αρχές του 2020 κάποιος εκμεταλλεύτηκε μια ευπάθεια που επέτρεψε την εμφάνιση του αριθμού τηλεφώνου με το οποίο είναι συνδεδεμένος ο κάθε λογαριασμός στο Facebook, δημιουργώντας μια βάση δεδομένων που περιέχει τις πληροφορίες των 533 εκατομμυρίων χρηστών παγκοσμίως. Η υπόθεση πέρασε στα χαμηλά και πριν ένα μήνα περίπου η βάση δεδομένων έγινε δημόσια.
Στην συνέχεια ένας χρήστης δημιούργησε ένα Telegram bot που επέτρεπε στους χρήστες να κάνουν αιτήματα στη βάση δεδομένων έναντι μιας χαμηλής χρέωση, επιτρέποντας στους χρήστες να βρουν τους αριθμούς τηλεφώνου που συνδέονται με ένα πολύ μεγάλο μέρος των λογαριασμών Facebook. Αυτό προφανώς έχει τεράστιο αντίκτυπο στην ιδιωτική ζωή.
Το αρχείο με τα δεδομένα ανέβηκε σε forum από το οποίο άμεσα άρχισε να διαδίδεται σε διάφορα άλλα forum, telegram groups, Discord κλπ.
Διαρροή προσωπικών δεδομένων χρηστών από Ελλάδα
Το αρχείο που κυκλοφορεί έχει περίπου 65MB και πριν το ανοίξουμε κάναμε κάποιες αρχικές εκτιμήσεις για τα δεδομένα που περιλαμβάνει π.χ. με την εντολή στο τερματικό :
wc -l Greece.txt
617722 Greece.txtΌντως λοιπόν αν σκεφτούμε ότι κάθε γραμμή είναι και ένας χρήστης του FaceBook αυτό σημαίνει οτι όντως είναι 617 χιλιάδες λογαριασμοί.
Στην συνέχεια, έπρεπε να δούμε αν θα βρούμε τα κινητά μας, των φίλων μας και των συγγενών μας χρησιμοποιώντας την grep που σας είχαμε δείξει σε παλιότερο οδηγό. Μια γρήγορη αναζήτηση γίνεται με :
grep -i "arithmos Kinitoy" Greece.txtΦυσικά, είδαμε στις δοκιμαστικές αναζητήσεις μας αξιωματούχους και μη της κυβέρνησης
Χρειάζεται πανικός ;
Φυσικά και δεν χρειάζεται πανικός, διότι αυτή η λίστα κυκλοφορεί εδώ και αρκετούς μήνες, μπορεί και παραπάνω. Τα προσωπικά δεδομένα που περιλαμβάνει, στην πλειονότητά τους είναι αυτά που έχουν δώσει δημόσια είτε εν γνώση τους είτε κατά λάθος οι χρήστες του Facebook. Ένα από αυτά είναι ο αριθμός κινητού που κανονικά δεν έπρεπε να φαίνεται πουθενά. Όλα αυτά είναι ένα απλό λιθαράκι σε επιθέσεις τύπου Social Engineering που είχαμε δει παλιότερα που καταλήγουν σε παραβιάσεις λογαριασμών, τηλέφωνα από ανθρώπους που υποδύονται συγγενείς σας κ.α.
Αυτό που πρέπει να κάνετε όμως είναι να αλλάξετε κωδικούς (ειδικά όσοι χρησιμοποιείτε τον αριθμό του κινητού σας ως κωδικό σύνδεσης στον λογαριασμό Facebook) αλλά και να απενεργοποιείστε την επιλογή «Αναζήτηση με αριθμό κινητού» από τις ρυθμίσεις του Facebook. Περισσότερα για αυτό δείτε τον αναλυτικό οδηγό του Dr.Android Facebook | Οι καλύτερες ρυθμίσεις για ασφάλεια και ιδιωτικό απόρρητο
Linux-User
Technopolitan.gr
Termatiko
Cerebrux 
Από τη διαρροή εκατομμυρίων χρηστών του facebook ήταν μέσα και ο λογαριασμός του Zuckerberg. Αλήθεια;
Και ο αριθμός τηλεφώνου του αποδεικνύει ότι έχει εγκαταστήσει ………….Signal!!!
https://www.msn.com/en-in/news/other/leaked-phone-number-of-mark-zuckerberg-reveals-he-is-on-signal/ar-BB1fjNfL
Νατα μας ο Ζουκ ! Signal έτσι ;;;; Όταν τα έλεγε ο γέροντας …. ;)