الفيسبوك: يلوح في الأفق تسرب هائل للبيانات، ويتأثر 2.8 مليار مستخدم

قد يقع مستخدمو فيسبوك قريبًا ضحايا لتسرب بيانات ضخم مرة أخرى. يتم حاليًا تداول برنامج يسمح بربط عناوين البريد الإلكتروني بحسابات على شبكة التواصل الاجتماعي ضمن منتديات القرصنة. تعتقد مجموعة مارك زوكربيرج أن الاختراق الأمني ​​أمر حميد، على الرغم من احتمال تأثر جميع الأعضاء.

بعدتأثر 533 مليون مستخدم لفيسبوك بواحدة من أكبر عمليات الاختراق في تاريخ الشبكة الاجتماعية، هذا الأخير يمكن أن يعانيتسرب جديد للبيانات على نطاق واسع. أداة رصدها باحث في مجال الأمن السيبراني قادرة على ذلكربط 5 ملايين عنوان بريد إلكتروني يوميًا بالحساباتالعامة وكذلك الخاصة. وهو يحمل عنوان "Facebook Email Search v1.0"، وينتشر حاليًا في العديد من منتديات القرصنة.

"أنفقت حوالي 10 دولارات لشراء حسابات فيسبوك مزيفة""، يوضح الباحث في مقطع فيديو."وفي 3 دقائق فقط، [حصلت] على 6000 حساب [مع عناوين بريدهم الإلكتروني]."تستغل الأداة ثغرة تم تصحيحها في البداية بواسطة فيسبوك. ومع ذلك، يستخدم هذا"نفس الثغرة بالضبط".وقال الباحث، الذي يرغب في عدم الكشف عن هويته، إنه اتصل بفيسبوك لتنبيههم بالمشكلة. وردت الشبكة الاجتماعية بأن هذا الأخيرلا يتطلب إصلاحًا فوريًا.

يرفض Facebook سد الثغرة التي قد تؤدي إلى تسرب ملايين عناوين البريد الإلكتروني

تُستخدم الأداة حاليًا لاختراق حسابات Facebook و،في حالة جيدة،السيطرة على الصفحات والمجموعات كذلك"حسابات إعلانية، من الواضح أنها للحصول على مكاسب مالية".وفي دقائق معدودة، تتمكن الأداة من الحصول على عدة آلاف من عناوين البريد الإلكتروني، وذلك ببساطة من خلال عدد قليل من أسماء الحسابات.

تمامًا مثل الاختراق الذي حدث عام 2019 والذي أدى إلى أحدث تسرب تاريخيFacebook على علم بالثغرة الأمنية التي تجعل العملية ممكنة. ومع ذلك، ترى المجموعة أنه ليس من الضروري العمل على تصحيح هذا الأخير."لسبب غير معروف، على الرغم من أنني عرضت [النتائج] على فيسبوك ليطلعوا عليها، إلا أنهم أخبروني مباشرة أنهم لا ينوون منع استخدامها".

في نفس الموضوع:اختراق الفيسبوك – الأصل، العواقب، اللجوء القانوني، كل ما تحتاج إلى معرفته

وقالت فيسبوك في بيان رسمي:"يبدو أننا أغلقنا حالة الخطأ عن طريق الخطأ قبل إرسالها إلى الفريق المناسب. نحن نقدر قيام الباحثين بمشاركة معلوماتهم معنا ونتخذ خطوات أولية للتخفيف من هذه المشكلة بينما نتابعهم عن كثب لفهم النتائج التي توصلوا إليها بشكل أفضل.

نحو تسرب جديد للبيانات على نطاق واسع؟

ومن الصعب في الوقت الحالي الجزم على وجه اليقين ما إذا كان المتسللون قد استغلوا الخلل لبناء قاعدة بيانات ضخمة، على غرار تلك التي ظهرت على الويب قبل أيام قليلة. ومع ذلك، فإن مثل هذا الهدف يبدو محتملا جدا بالنسبة للباحث."أعتقد أن هذه ثغرة أمنية خطيرة جدًا وأود المساعدة في إصلاحها."في الواقع، اليوم نحن نحسب2.8 مليار مستخدم نشط على الشبكة الاجتماعية. مع العلم أنك تحتاج إلى عنوان بريد إلكتروني لإنشاء حساب، هناك الكثير من الضحايا المحتملين.

من جانبه،لا يزال فيسبوك يعتقد أن العواقب بالنسبة للمستخدمين ضئيلة. وفي رسالة بالبريد الإلكتروني أرسلت إلى صحيفة DataNews الهولندية، ذكرت الشبكة الاجتماعية أن الأمر كذلك"مشكلة عامة في الصناعة"ولكنه مع ذلك ضروري"تقبل حقيقة أن هذا النوع من النشاط يحدث بانتظام."كما هو الحال دائمًا، الطريقة الوحيدة لحماية نفسك هي أن تفعل ذلكراجع قاعدة بيانات HaveIBeenPwndولتعديل معرفاتهم إذا ظهر عنوان بريدهم الإلكتروني هناك.

ويختتم الباحث وراء الاكتشاف بقوله ذلك"هذا ليس مجرد غزو كبير للخصوصية. سيؤدي هذا إلى تسرب هائل جديد للبيانات، وخاصة عناوين البريد الإلكتروني. وسيسمح للأشخاص الضارين ليس فقط بربط عناوين البريد الإلكتروني بمعرفات المستخدم، ولكن أيضًا بإضافة الأخير إلى أرقام الهواتف التي ظهرت في التسريبات السابقة.

مصدر :آرس تكنيكا