Σάλος με τη νέα διαρροή στο Instagram: «Κανένα δεδομένο δεν είναι ασφαλές» λένε οι ειδικοί

Μεγάλη αναστάτωση πρόκειται να προκαλέσουν οι αποκαλύψεις που έρχονται στο φως, σχετικά με την ασφάλεια των προσωπικών μας δεδομένων στα μέσα κοινωνικής δικτύωσης, ύστερα από το τελευταίο περιστατικό που σημειώθηκε, με τη διαρροή στοιχείων μέσω της εφαρμογής του Instagram.

Υπενθυμίζεται ότι, μόλις λίγες ώρες πριν, έγινε γνωστό ότι, για 72 ώρες, τα προσωπικά δεδομένα 49 εκατομμυρίων χρηστών ήταν δημοσίως διαθέσιμα, καθώς διέρρευσαν μέσω μιας βάσης δεδομένων της Amazon, που είναι «ανοικτή» για το κοινό, δηλαδή προσβάσιμη χωρίς κωδικούς. Τα προσωπικά δεδομένα αφορούσαν σε στοιχεία email, προσωπικούς αριθμούς τηλεφώνων, διευθύνσεις και άλλα. Τα δεδομένα δημοσιεύτηκαν μέσω του διακομιστή της Amazon σε εταιρεία μάρκετινγκ από το Μουμπάι της Ινδίας, ονόματι Chtrbox.

Στη συντριπτική τους πλειοψηφία, οι λογαριασμοί που «χτυπήθηκαν» από τη διαρροή προσωπικών στοιχείων ήταν εκείνοι που είχαν πολλούς ακόλουθους και έντονη δραστηριότητα. Τη διαρροή ανακάλυψε ο ειδικός ασφαλείας δικτύων, Ανουράγκ Σεν. Πιο συγκεκριμένα, ο Σεν διαπίστωσε ότι ήταν εκτεθειμένα τα προσωπικά δεδομένα 49 εκατ. χρηστών και πως σταδιακά ο αριθμός αυτός αυξανόταν.

Ο τεχνικός επικοινώνησε άμεσα με την εταιρεία TechCrunch, η οποία εντόπισε ως υπαίτια της διαρροής την ινδική εταιρεία marketing Chtrbox, που δραστηριοποιείται, πληρώνοντας influencers, προκειμένου να αναρτούν προϊόντα και υπηρεσίες εταιρειών στο Instagram.

Η ινδική εταιρεία δημιούργησε μια βάση δεδομένων για να υπολογίζει τα ποσά που πρέπει να διαθέτει για κάθε influencer, βάσει των followers, των likes, των κλικ και λοιπά. Αυτός είναι και ο λόγος που εκτιμάται ότι από τη διαρροή στο Instagram επηρεάστηκαν κατά κύριο λόγο οι λογαριασμοί που έχουν μεγάλο αριθμό ακολούθων. Η ίδια η βάση δεδομένων αποθηκεύτηκε σε έναν διακομιστή του Amazon και δεν προστατεύτηκε με κωδικό πρόσβασης.

Μετά τη γνωστοποίηση του περιστατικού, η ινδική εταιρεία μάρκετινγκ εξέδωσε ανακοίνωση, ξεκαθαρίζοντας ότι αποτελεί μια καθ’ όλα νόμιμη επιχείρηση και πως δεν προέβη σε κανενός είδους «πειρατεία».

Όπως επισήμαινε η ανακοίνωση, μεταξύ άλλων, «Μία συγκεκριμένη βάση δεδομένων για περιορισμένους παράγοντες επηρεάστηκε ακούσια για περίπου 72 ώρες. Αυτή η βάση δεδομένων δεν περιείχε ευαίσθητα προσωπικά δεδομένα και περιείχε μόνο πληροφορίες που ήταν διαθέσιμες από δημόσιο τομέα ή που είχαν δημοσιοποιήσει οι ίδιοι οι χρήστες».

Επιπροσθέτως, η εταιρία δήλωσε ότι δεν έχει προβεί ποτέ σε αγορά δεδομένων, που έχουν εξασφαλιστεί με «ανήθικα μέσα», όπως μια πειρατεία.

Πρέπει, ωστόσο, να σημειωθεί ότι η διαρροή δεδομένων παραβιάζει τους κανόνες λειτουργίας του Instagram, το οποίο ανήκει στο Facebook.

Η διοίκηση του Facebook, μάλιστα, εξέδωσε μια ανακοίνωση, σύμφωνα με την οποία ανέφερε πως «εξετάζουμε το θέμα για να καταλάβουμε αν τα δεδομένα που περιγράφηκαν -email και τηλεφωνικοί αριθμοί- σχετίζονται με το Instagram ή με άλλες πηγές». Η ανακοίνωση ανέφερε επιπλέον ότι η διοίκηση του Facebook βρίσκεται σε συνεννόηση με τη Chtrbox, με σκοπό να διαπιστώσει από πού προήλθαν όλα αυτά τα δεδομένα και πως έγιναν διαθέσιμα δημοσίως.

Αξίζει να αναφερθεί ότι ο επικεφαλής της Facebook, Μαρκ Ζούκερμπεργκ, που βρέθηκε πρόσφατα και στη χώρα μας, σχεδιάζει να επεκτείνει την ενσωμάτωση των Instagram, Messenger και WhatsApp στην πλατφόρμα του Facebook, καθώς και να δημιουργήσει μια νέα εφαρμογή, στη γραμμή της προσωπικής επικοινωνίας στο επίκεντρο. Καθίσταται λοιπόν εξαιρετικά σημαντικό για την εταιρεία να διαπιστώσει πώς δημιουργούνται αυτές οι «τρύπες» ασφαλείας και να τις επιλύσει, καθώς η αίσθηση της ανασφάλειας των χρηστών αναφορικά με την προστασία των προσωπικών τους δεδομένων, μπορεί να αποβεί μοιραία για το μέλλον τέτοιων εφαρμογών.

Ήταν μόλις πριν λίγο καιρό, άλλωστε, που ήρθε στην επιφάνεια το σκάνδαλο που προκλήθηκε από τις προηγούμενες διαρροές δεδομένων, που ανάγκασαν τον Μαρκ Ζάκερμπεργκ να προβεί σε ριζικές αλλαγές στο σύστημα ασφαλείας της πλατφόρμας του Facebook. Από τότε, ακολούθησαν μερικές ακόμη περιπτώσεις, μικρότερου μεγέθους. Η έλλειψη εξασφάλισης της ιδιωτικότητας των προσωπικών δεδομένων ήρθε τώρα να επιβεβαιωθεί από το τελευταίο περιστατικό, που αποτελεί μια από τις μεγαλύτερες διαρροές δεδομένων που έχουν συμβεί έως τώρα.

Οι ειδικοί, άλλωστε, ξεκαθαρίζουν ότι οι εφαρμογές αυτές δεν μπορούν να εγγυηθούν ούτε στο ελάχιστο την ασφάλεια αυτών των προσωπικών στοιχείων των χρηστών, κάτι που θα πρέπει να έχουν υπόψη τους όσοι δραστηριοποιούνται στις εφαρμογές αυτές.

Ακολουθήστε το mononews.gr στο Google News και ενημερωθείτε πρώτοι.