πηγή secnews
Οι χρήστες του Facebook μπορούν πλέον χρησιμοποιήσουν αριθμούς τηλεφώνου, για να ελέγξουν στο site Have I Been Pwned, εάν έχουν διαρρεύσει οι αριθμοί τους και τα στοιχεία τους στην πρόσφατη διαρροή δεδομένων της πλατφόρμας κοινωνικής δικτύωσης.
Το περασμένο Σαββατοκύριακο, ένας εγκληματίας του κυβερνοχώρου διέρρευσε δεδομένα 533 εκατομμυρίων χρηστών του Facebook. Αυτά τα δεδομένα περιλαμβάνουν αριθμούς τηλεφώνου και Facebook IDs για σχεδόν όλους τους εκτεθειμένους λογαριασμούς. Επίσης, μπορεί να έχουν διαρρεύσει και άλλες πληροφορίες, όπως όνομα μέλους, φύλο, κατάσταση σχέσης, τοποθεσία, επάγγελμα, ημερομηνία γέννησης και διεύθυνση email.
Σύμφωνα με αναφορές, αυτά τα δεδομένα συλλέχθηκαν αρχικά το 2019 και πωλήθηκαν ιδιωτικά εκείνη την περίοδο. Σιγά σιγά, τα δεδομένα άρχισαν να πωλούνται μεταξύ διαφορετικών hacking ομάδων σε όλο και πιο χαμηλές τιμές, μέχρι που κυκλοφόρησαν δωρεάν σε hacking forum, αυτό το Σαββατοκύριακο.
Σχεδόν αμέσως τα δεδομένα προστέθηκαν στην υπηρεσία ειδοποίησης παραβιάσεων δεδομένων Have I Been Pwned, έτσι ώστε οι χρήστες να μπορούν να δουν εάν το email τους είχε διαρρεύσει μέσω του Facebook data leak.
Το πρόβλημα είναι ότι σε αυτή τη διαρροή υπάρχουν κατά βάση αριθμοί τηλεφώνου και λιγότερα emails.
Σύμφωνα με τον Troy Hunt, δημιουργό του Have I Been Pwned, έχουν διαρρεύσει πάνω από 500 εκατομμύρια αριθμοί τηλεφώνου, αλλά μόνο λίγα εκατομμύρια emails. Επομένως, το > 99% των χρηστών που ελέγχουν στο site αν έχουν διαρρεύσει τα δεδομένα τους, δεν θα λάβουν απαραίτητα σωστή απάντηση (αφού ελέγχουν μόνο με το email).
Για να ειδοποιήσει με μεγαλύτερη ακρίβεια τους χρήστες, ο Hunt έχει ενημερώσει το Have I Been Pwned, έτσι ώστε οι χρήστες να μπορούν τώρα να αναζητούν τους αριθμούς τηλεφώνου τους στον ιστότοπο, για να προσδιορίσουν εάν η διαρροή εξέθεσε τις πληροφορίες τους στο Facebook.
Κατά την αναζήτηση με αριθμούς τηλεφώνου, οι χρήστες πρέπει να συμπεριλάβουν τον κωδικό της χώρας τους.
Για παράδειγμα, ένας χρήστης από τη Νέα Υόρκη πρέπει να ψάξει βάζοντας μπροστά τον κωδικό χώρας 1, ακολουθούμενο από τον πλήρη αριθμό του (π.χ. κάνετε αναζήτηση με τη μορφή “19175555555”).
Κάποιος που βρίσκεται στο Ηνωμένο Βασίλειο, θα πρέπει, επίσης, να συμπεριλάβει τον κωδικό χώρας. Οπότε η αναζήτηση θα είναι κάπως έτσι: “+442071838750”.
Ο Hunt δηλώνει ότι το σύμβολο + είναι προαιρετικό και θα αφαιρεθεί κατά την αναζήτηση.
| Το zantevoice.gr δεν έχει οικονομική υποστήριξη από καμία γκρίζα, κυβερνητική, επιχειρηματική, τραπεζική ή άλλη πηγή που θα του “υπαγορεύει” τί να πει και τί όχι. Το zantevoice.gr δεν έχει διαφημίσεις! Το zantevoice.gr έχει μόνο την στήριξη των επισκεπτών του για να πληρώνει τα λειτουργικά έξοδά του. Αν θες να υπάρχει το zantevoice.gr στήριξε την προσπάθειά του με κλικ εδώ. |
Η δυνατότητα αναζήτησης στο Have I Be Pwned με αριθμό τηλεφώνου, είναι πολύ βοηθητική γιατί οι χρήστες του Facebook θα μπορούν να δουν με μεγαλύτερη ακρίβεια αν τα δεδομένα τους έχουν διαρρεύσει.
Όλοι οι χρήστες του Facebook πρέπει να είναι πολύ προσεκτικοί, καθώς τα δεδομένα που διέρρευσαν μπορούν να χρησιμοποιηθούν από διάφορους εγκληματίες για την πραγματοποίηση επιθέσεων(phishing, smishing κλπ).
