Back to top

Hackers πωλούν online τα προσωπικά μηνύματα χρηστών του Facebook

06/11/2018 - 10:45

Πριν κλείσει ένας μήνας από τη μεγάλη διαρροή δεδομένων που έπληξε το Facebook ξέσπασε νέο σκάνδαλο που σχετίζεται με την ιδιωτικότητα των χρηστών. Σύμφωνα με επιβεβαιωμένο ρεπορτάζ του ρωσικού γραφείου του BBC, τα προσωπικά δεδομένα χρηστών του Facebook που έπεσαν θύματα υποκλοπής μεταπωλούνται online – και μάλιστα μέσω αγγελιών. Αντί βέβαια να εμφανιστεί στο dark web –όπως συνήθως συμβαίνει– η αγγελία εντοπίστηκε σε αγγλόφωνο site.

Εκεί, χρήστης με το ψευδώνυμο FBSaler πουλούσε προσωπικά δεδομένα χρηστών του Facebook –μεταξύ των οποίων και το αρχείο των ιδιωτικών μηνυμάτων τους. Στην αγγελία, που εδώ και λίγες ώρες έχει εξαφανιστεί, αναφερόταν ότι είχαν στην κατοχή τους δεδομένα από περίπου 120 εκατομμύρια λογαριασμούς Facebook.

Στο ρεπορτάζ αναφέρεται ότι ο αριθμός είναι υπερβολικός, αλλά και ότι δεν φέρεται να σχετίζεται με το πρόσφατο σκάνδαλο (άλλωστε το ίδιο το Facebook είχε κάνει λόγο για διαρροή δεδομένων 30 εκατ. χρηστών). Οι hackers, πάντως, επιμένουν ότι έχουν στην κατοχή τους τόσο μεγάλο όγκο δεδομένων, από προηγούμενη υποκλοπή (λέγεται μάλιστα ότι η αγγελία δημοσιεύτηκε για πρώτη φορά τον Σεπτέμβριο).

Πόσο κοστίζουν τα μηνύματά σας

Ήδη φέρονται να έχουν πουλήσει τα ιδιωτικά μηνύματα 81.000 χρηστών, δημοσιεύοντας μάλιστα και ενδεικτικά τμήματα των υποκλαπέντων δεδομένων. Ο ρεπόρτερ του BBC επικοινώνησε με πέντε Ρώσους χρήστες του Facebook, των οποίων τα ιδιωτικά μηνύματα είχαν ανέβει προς πώληση, και όλοι τους επιβεβαίωσαν ότι είναι δικά τους.

Όσο κι αν πιστεύουμε ότι τα δεδομένα μας είναι υπερπολύτιμα, το ρεπορτάζ του BBC μας διαψεύδει παταγωδώς. Οι hackers που έχουν ήδη ξεκινήσει τις πωλήσεις, τα διαθέτουν αντί μόλις 10 σεντς ανά λογαριασμό. Το ποσό φαντάζει αμελητέο, και οι συνέπειες μιας τόσο χαμηλής τιμής είναι αλυσιδωτές, καθώς τα ευαίσθητα δεδομένα των χρηστών θα μπορούσαν εύκολα να πέσουν στα χέρια κακόβουλων ή και διαφημιστικών εταιρειών που τα εποφθαλμιούν.

Όσον αφορά την προέλευση των θυμάτων, το ρεπορτάζ αναφέρεται σε πολλούς χρήστες από την Ουκρανία και τη Ρωσία, υπονοώντας με αυτό τον τρόπο και την προέλευση των δραστών. Μεταξύ των θυμάτων, πάντως, συγκαταλέγονται χρήστες και από αρκετές ευρωπαϊκές χώρες, το Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Βραζιλία κ.ά.
Τι απαντάει το Facebook

Το κραταιό κοινωνικό δίκτυο, ως συνήθως, αποκρούει τις κατηγορίες ισχυριζόμενο ότι η δεν πρόκειται για νέα διαρροή ασφαλείας μέσω της πλατφόρμας, αλλά μέσω τρίτου. Πρακτικά, υποδεικνύουν προς την κατεύθυνση κάποιων επεκτάσεων ή προσθέτων που οι χρήστες εγκαθιστούν στα προγράμματα πλοήγησης.

Το αρμόδιο στέλεχος του Facebook, Guy Rosen, δήλωσε ότι γνωρίζουν το ζήτημα και έχουν ήδη επικοινωνήσει με τις αρμόδιες αρχές προκειμένου να αφαιρεθούν οι αγγελίες, αλλά και με τους κατασκευαστές των browsers ούτως ώστε να διαγράψουν συγκεκριμένα ύποπτα extensions από τα ηλεκτρονικά καταστήματά τους.