The article refers to the massive personal data leak of April 2021, that affects approximately 500 million users of a well-known social network platform, from over 100 countries worldwide. Cybersecurity experts are once more advising social platform’s users to verify and strengthen their account security and remain vigilant for any future malicious actions that could exploit the personal data they have disclosed through the platform.
Below you may find the full article in Greek
GDPR: Διαρροή προσωπικών δεδομένων από μεγάλη πλατφόρμα κοινωνικής δικτύωσης
Στις 3 Απριλίου 2021, μια νέα είδηση για διαρροή προσωπικών δεδομένων χρηστών γνωστής πλατφόρμας κοινωνικής δικτύωσης άρχισε να αναπαράγεται στην διαδικτυακή κοινότητα της κυβερνοασφάλειας και σταδιακά στη διεθνή ειδησεογραφία.
Η διαρροή υπολογίζεται ότι θίγει περί τους 533 εκατομμύρια χρήστες από περισσότερες από 100 χώρες παγκοσμίως με τη δημοσίευση μεγάλου όγκου προσωπικών δεδομένων σε διαδικτυακή τοποθεσία του dark web. Τουλάχιστον 100 εκατομμύρια εξ αυτών λογίζονται ότι είναι χρήστες προερχόμενοι από Ευρωπαϊκά κράτη, ενώ περί τις 600 χιλιάδες φαίνεται να είναι οι ελληνικοί λογαριασμοί που επηρεάζονται. Κατά συνέπεια, η Ιρλανδική Αρχή Προστασίας Δεδομένων, ως αρμόδια αρχή στη συγκεκριμένη περίπτωση, ανακοίνωσε την έναρξη διαδικασίας διερεύνησης του περιστατικού.
Η εταιρεία ανάλυσης κυβερνοεγκλήματος που εντόπισε την πηγή της διαρροής, ενημέρωσε ότι το σύνολο των δεδομένων αυτών φαινόταν να είναι διαθέσιμο στο dark web προς αγορά, τουλάχιστον από τον Ιανουάριο 2021, ενώ τα δεδομένα διατίθενται πλέον δωρεάν.
Η πλατφόρμα ισχυρίστηκε ότι η μαζική αυτή διαρροή ανάγεται σε παλαιότερο περιστατικό παραβίασης ασφάλειας που αντιμετωπίστηκε ωστόσο το 2019 . Παρόλα αυτά, ανησυχητικό στοιχείο αποτελεί το γεγονός ότι δεν υπάρχει σαφής εικόνα για τη χρονική συγκυρία εξόρυξης των δεδομένων, καθώς μια σύντομη αναδρομή στο ιστορικό των πολλαπλών περιστατικών ασφάλειας που συνδέονται με την πλατφόρμα, αναδεικνύει τουλάχιστον 3 περιστατικά μαζικής διαρροής μεταξύ των ετών 2017 και 2019.
Δεδομένα όπως ονόματα χρηστών, λογαριασμοί ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνων είναι το αντικείμενο της διαρροής, γεγονός που δημιουργεί κινδύνους για τα δικαιώματα και τις ελευθερίες των χρηστών-υποκειμένων.
Εύλογα τίθεται το ερώτημα τι μέτρα θα ληφθούν από την εταιρεία που διαχειρίζεται την πλατφόρμα προκειμένου να περιορίσει ενδεχομένως τις βλάβες, και αν θα ενημερώσει και καθοδηγήσει τους χρήστες που επηρεάστηκαν για την αποφυγή οποιασδήποτε περαιτέρω προσβολής.
Τέλος, σημειώνεται ότι συγκεκριμένες ιστοσελίδες διερεύνησης περιστατικών ασφάλειας προσφέρουν τη δυνατότητα στους χρήστες της πλατφόρμας να ελέγξουν αν τα στοιχεία τους συγκαταλέγονται ανάμεσα στα δεδομένα που έχουν διαρρεύσει. Ωστόσο συνίσταται επαγρύπνηση των χρηστών και κατά τη χρήση τέτοιων μέσων καθώς δεν παύουν και αυτά με τη σειρά τους να αποτελούν μεθόδους διαδικτυακής συλλογής προσωπικών δεδομένων.
Σε κάθε περίπτωση η τήρηση των γενικών κανόνων για την ασφάλεια του απορρήτου των λογαριασμών στις διαδικτυακές πλατφόρμες, όπως η συχνή αλλαγή κωδικών πρόσβασης και η πολυπλοκότητα στη δημιουργία αυτών, η χρήση διαφορετικών κωδικών πρόσβασης για κάθε ηλεκτρονικό λογαριασμό στις διάφορες ηλεκτρονικές πλατφόρμες, εξακολουθούν να αποτελούν ένα βασικό μέτρο για την προστασία των χρηστών.