Αρχή Προστασίας Προσωπικών Δεδομένων: Προσοχή στις αναρτήσεις σας - Τι λέει για τη διαρροή στοιχείων από το Facebook

Η Αρχή συνιστά συμβουλεύει όσους έχουν προφίλ στα social media να περιορίζουν τις πληροφορίες που μοιράζονται δημοσίως

Τον κώδωνα του κινδύνου για τις αναρτήσεις στο διαδίκτυο κρούει η Αρχή Προστασίας Προσωπικών Δεδομένων, μετά τη διαρροή αρχείων 533 εκατ. ατόμων από το Facebook, εκ των οποίων πάνω από 600.000 είναι από την Ελλάδα. Η Αρχή συνιστά συμβουλεύει όσους έχουν προφίλ στα social media να περιορίζουν τις πληροφορίες που μοιράζονται δημοσίως.

Όπως αναφέρει η Αρχή Προστασίας Προσωπικών Δεδομένων, "ένα σύνολο δεδομένων (dataset), τα οποία φαίνεται ότι προέρχονται από το Facebook, εμφανίστηκε σε ιστοσελίδα hacking το Σ/Κ και περιέχει αρχεία 533 εκατ. ατόμων. Σημαντικός αριθμός αυτών, είναι χρήστες από την ΕΕ ενώ πάνω από 600.000 από την Ελλάδα (βλ. https://www.hackread.com/facebook-data-users-106-countries-leaked-online/). Με βάση αρχική διερεύνηση τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook. Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς του Facebook, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου. Σύμφωνα με τους ισχυρισμούς αυτούς, η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25/5/2018, και για τον λόγο αυτό το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33 ΓΚΠΔ. Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο".

Η Αρχή σημειώνει ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει ξεκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ. Θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία.

Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά.

Η διαρροή που σήμανε συναγερμό

Το Σαββατοκύριακο ξέσπασε σάλος με την είδηση ότι διέρρευσαν δεδομένα από περίπου μισό δισ. λογαριασμούς χρηστών του Facebook από συνολικά 106 χώρες. Η παραβίαση για την εταιρεία του Facebook φέρνει πονοκέφαλο στα στελέχη, καθώς υπογραμμίζει τα κενά ασφαλείας στα συστήματα, που όπως φαίνεται δεν μπορούν να κρατήσουν μακριά τους χάκερ.

Σίγουρα οι επιπτώσεις για τους χρήστες πίσω από τους 533 εκατομμύρια λογαριασμούς είναι σημαντικές αλλά αμέσως έγινε αντιληπτό ότι δεν ήταν νέο χακάρισμα, αλλά μια παλιά παραβίαση δεδομένων και σχετίζεται με μια ευπάθεια που το Facebook φέρεται να διόρθωσε τον Αύγουστο του 2019. Ενώ η ακριβής πηγή των δεδομένων δεν μπορεί να επαληθευτεί, πιθανότατα αποκτήθηκε μέσω της κατάχρησης νόμιμων λειτουργιών στα συστήματα Facebook.

Σύμφωνα με την καταγραφή του ιστότοπου Hackread, στην Ελλάδα διέρρευσαν στοιχεία από 617.722 λογαριασμούς και στην Κύπρο δεδομένα από 152.321 λογαριασμούς. Τα δεδομέαν είναι προσβάσιμα ουσιαστικά δωρεάν, σύμφωνα με όσα απειλεί η πλευρά της κυβερνοεπίθεσης. Την αποκάλυψη έκανε ο Alon Gal, επικεφαλής τεχνολογίας στην εταιρεία πληροφοριών περί κυβερνοεγκλήματος Hudson Rock. Ειδικότερα, σύμφωνα με το πρακτορείο Reuters, οι πληροφορίες αυτές προσφέρονται σε τιμή λίγων ευρώ σε γνωστό site για «low-level» χάκερ.