نشر بيانات مئات الملايين من مستخدمي فيسبوك
نشر مستخدم في منتدى اختراق بيانات شخصية لمئات الملايين من مستخدمي منصة فيسبوك مجانًا عبر الإنترنت.
وتمثل هذه البيانات مثالًا آخر على الكم الهائل من المعلومات التي تجمعها فيسبوك ومواقع التواصل الاجتماعي الأخرى، والقيود المفروضة على مدى أمان هذه المعلومات.
وتتضمن البيانات معلومات شخصية لأكثر من 533 مليون مستخدم عبر فيسبوك من 106 دولة، بما في ذلك أكثر من 32 مليون سجل للمستخدمين في الولايات المتحدة، و 11 مليون للمستخدمين في المملكة المتحدة، و 6 ملايين للمستخدمين في الهند.
وهناك أرقام الهواتف ومعرفات فيسبوك والأسماء الكاملة والمواقع وتواريخ الميلاد والسير الذاتية – وفي بعض الحالات – عناوين البريد الإلكتروني.
وقال متحدث باسم فيسبوك: هذه البيانات القديمة، وتم الإبلاغ عنها سابقًا في عام 2019، وقد وجدنا هذه المشكلة وأصلحناها في شهر أغسطس 2019
وبالرغم من أن البيانات المسربة تبلغ من العمر عامين، إلا إنها توفر معلومات قيمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية من أجل انتحال الصفة أو خداع الأشخاص لتسليم بيانات تسجيل الدخول.
وقال (ألون جال) Alon Gal، كبير مسؤولي التكنولوجيا في شركة استخبارات الجرائم الإلكترونية Hudson Rock: قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف الكثير من مستخدمي فيسبوك تفيد المجرمين من أجل تنفيذ هجمات الهندسة الاجتماعية أو محاولات القرصنة.
واكتشف جال البيانات المسربة للمرة الأولى في شهر يناير عندما أعلن مستخدم في منتدى القرصنة نفسه عن روبوت آلي يمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي فيسبوك.
وتم الآن نشر مجموعة البيانات بأكملها عبر منتدى القرصنة مجانًا، مما يجعلها متاحة على نطاق واسع لأي شخص.
يذكر أن هذه ليست المرة الأولى التي يتم فيها العثور على عدد كبير من أرقام هواتف مستخدمي فيسبوك عبر الإنترنت.
وسمحت الثغرة الأمنية التي تم الكشف عنها في عام 2019 بجمع أرقام هواتف الملايين من خوادم فيسبوك في انتهاك لشروط الخدمة.
وتعهدت فيسبوك سابقًا باتخاذ إجراءات صارمة ضد جمع البيانات الجماعية بعد أن جمعت Cambridge Analytica بيانات 80 مليون مستخدم في انتهاك لشروط خدمة فيسبوك من أجل استهداف الناخبين بإعلانات سياسية في انتخابات عام 2016.
وقال جال: من وجهة نظر أمنية، ليس هناك الكثير الذي يمكن لفيسبوك القيام به لمساعدة المستخدمين المتضررين من الاختراق لأن بياناتهم معروضة، لكن يمكن للشركة تنبيه المستخدمين حتى يظلوا يقظين بشأن التصيد باستخدام البياناتهم الشخصية.
