Τη δυνατότητα στους χρήστες του Facebook να διαπιστώσουν εάν τα email ή οι αριθμοί τηλεφώνου τους βρίσκονταν στην πρόσφατη μεγάλη διαρροή δεδομένων του κοινωνικού δικτύου δίνει η ιστοσελίδα Have I Been Pwned (https://haveibeenpwned.com/).
Στο πλαίσιο της διαρροής αυτής, στοιχεία άνω των 530 εκατ. ανθρώπων διέρρευσαν σε μια βάση δεδομένων online. Σε μεγάλο βαθμό αυτά τα στοιχεία αποτελούνταν από αριθμούς τηλεφώνων. Το Facebook λέει πως τα δεδομένα προέρχονται από μια παλιά παραβίαση του 2019, μα οργανώσεις για την προστασία των προσωπικών δεδομένων πραγματοποιούν έρευνες για το θέμα.
To κοινωνικό δίκτυο λέει ότι βρήκε την εν λόγω παραβίαση και έλυσε το πρόβλημα πάνω από ενάμιση χρόνο πριν, ωστόσο οι πληροφορίες αυτές έχουν πλέον αναρτηθεί δωρεάν σε ένα forum για χάκερ, με αποτέλεσμα να είναι ευρέως διαθέσιμες.
Όπως αναφέρει το BBC, η βάση δεδομένων αυτή καλύπτει 533 εκατομμύρια ανθρώπους σε 106 χώρες, σύμφωνα με ερευνητές που ανέλυσαν τα δεδομένα. Μεταξύ αυτών, σύμφωνα με στοιχεία που είδαν το φως της δημοσιότητας στα social media, είναι και 617.722 χρήστες από την Ελλάδα και 152.321 χρήστες από την Κύπρο.
Για κάθε έναν από αυτούς τους χρήστες δεν είναι διαθέσιμα όλα τα στοιχεία, μα, σύμφωνα με τον Τρόι Χαντ, ειδικό σε θέματα ασφαλείας που διαχειρίζεται το Have I Been Pwned, διέρρευσαν 500 εκατ. αριθμοί τηλεφώνων και μόλις λίγα εκατομμύρια διευθύνσεις email.
Ο Χαντ έβαλε τη λειτουργία αναζήτησης αριθμού τηλεφώνου μετά από traffic άνευ προηγουμένου στην ιστοσελίδα του, στον απόηχο της είδησης της διαρροής. Μέχρι πρόσφατα, ήταν δυνατή η αναζήτηση μόνο email.
Οι επισκέπτες στο site μπορούν να βάλουν τον αριθμό τηλεφώνου τους στη μπάρα αναζήτησης και θα ενημερωθούν εάν ήταν μεταξύ των στοιχείων που περιλαμβάνονταν στη συγκεκριμένη διαρροή.
Αξίζει να σημειωθεί πως στη βάση δεδομένων φέρεται να ήταν και ο αριθμός τηλεφώνου του ίδιου του ιδρυτή του κοινωνικού δικτύου, Μαρκ Ζάκερμπεργκ: Σχετικό screenshot ανέβασε ο ερευνητής ασφαλείας Ντέιβ Γουόκερ.
Το screenshot υποδεικνύει επίσης ότι ο Ζάκερμπεργκ χρησιμοποιούσε την πλατφόρμα messaging Signal, η οποία χρησιμοποιεί end-to-end κρυπτογράφηση και δεν ανήκει στο Facebook.
Σημειώνεται πως το Facebook ζητά από τους χρήστες του να βάζουν αριθμούς τηλεφώνου από το 2011, επικαλούμενο λόγους ασφαλείας, καθώς επιτρέπει «two-factor authentication» (έλεγχο ταυτότητας δύο παραγόντων), για να επιβεβαιώνεται μέσω μηνύματος σε κινητό η απόπειρα εισόδου σε έναν λογαριασμό.