كان فيسبوك على علم بالتسرب الهائل للبيانات منذ عام 2019 لكنه لم يحذر أحداً

في منشور على مدونة، اعترف فيسبوك بأن الخلل الذي تسبب في تسريب بيانات 533 مليون مستخدم كان معروفًا لخدماته منذ عام 2019. وبعد ادعاءه بإخطار وسائل الإعلام والسلطات بوجوده، قامت المجموعة بكشف وجهها بالكامل أنه في الواقع خرق آخر. ولم ير الأخير أنه من المناسب إبلاغ الضحايا لأنهم، حسب قوله، لم يكونوا في الحقيقة في وجود ثغرة أمنية.

في نهاية هذا الأسبوع،كشف أحد المتسللين عن البيانات الشخصية لـ 533 مليون مستخدم لفيسبوك، بما في ذلك 20 مليون فرنسي. إنه بلا شكواحدة من أهم التسريبات في تاريخ الشبكة الاجتماعية، وهي ليست محاولتها الأولى. ومن بين المعلومات المنشورة نجدأسماء الملفات الشخصية أو أرقام الهواتف أو حتى عناوين البريد الإلكتروني. تحدثت مجموعة مارك زوكربيرج حول هذا الموضوع في 6 أبريل بشخص مايك كلارك، مدير إدارة المنتجات.

يشير الأخير إلى أن الخلل هو الذي تسبب في التسربمعروف على فيسبوك منذ عام 2019. كان من الممكن أن يتم إغلاقه بسرعة في أغسطس من نفس العام. ولكن لا تزال هناك مشكلة، كما يعترف مايك كلارك بذلكولم يكن الانتهاك المعني موضوع أي إعلان، على عكس الحالتين المشابهتين الأخريين اللتين تم الكشف عنهما في الأشهر التالية. وللتذكير، علمنا ذلك في سبتمبر/أيلولتم إطلاق 419 مليون رقم هاتف في البرية. في ديسمبر، كان هذا هو الوقت المناسب267 مليون مستخدم تم تسريب عددهم.

ولم يذكر فيسبوك الخلل الذي تسبب في تسرب البيانات

يوضح مايك كلارك أن المتسللين استخدمواوجود خلل في وظيفة استيراد جهات الاتصال.وعلى الرغم من اكتشافه وتصحيحه بسرعة، إلا أنه من المستحيل معرفة عدد مرات استخدامه. حتى الآن، اقتصر التواصل حول هذه الحادثة على تعليق موجز في مقال نشرته مجلة فوربس في سبتمبر 2019. في ذلك الوقت، اكتشف باحث في مجال الأمن السيبراني ثغرة أمنية في دفتر عناوين Instagram. ما رد عليه الفيسبوك"كن على دراية بالمشكلة بالفعل بفضل الاكتشاف الداخلي"،قبل التأكد من أن المشكلة قد تم حلها منذ ذلك الحين.

ومع ذلك، يبدو أن مقالة فوربس محل التساؤليتعلق بعيب مختلف تمامًا عن العيب الأخير، على الرغم من أن الاثنين متشابهان نسبيا. ولذلك، لم يحذر فيسبوك السلطات أو المستخدمين فعليًا من احتمال سرقة بياناتهم. تؤكد لجنة حماية البيانات الأيرلندية هذا الوضع من خلال الإشارة"لم أتلق أي اتصال استباقي من الفيسبوك"حول هذا.

في نفس الموضوع:اختراق الفيسبوك - كيفية معرفة ما إذا كانت بياناتي معرضة للخطر

تم إصدار قواعد البيانات السابقة في عامي 2019 و2018 بعد اختراق واسع النطاق لموقع فيسبوك، والذي قال فيسبوك إنه حدث بين يونيو 2017 وأبريل 2018، عندما أصلحت الشبكة الاجتماعية خللًا في وظيفة البحث عن رقم الهاتف.»، توضح اللجنة."بالنظر إلى أن الاختراق قد حدث قبل اللائحة العامة لحماية البيانات[ينطبق منذ عام 2018، ملاحظة المحرر]،اختار Facebook عدم الإخطار به باعتباره انتهاكًا للبيانات الشخصية بموجب اللائحة العامة لحماية البيانات. يبدو أن قاعدة البيانات التي تم إصدارها مؤخرًا تتضمن جميع المعلومات الأصلية من عام 2018 (قبل اللائحة العامة لحماية البيانات) ويتم دمجها مع بيانات أخرى، ربما يتم جمعها لاحقًا. »

فيسبوك يبرر نفسه بطريقة خطرة

مجموعة مارك زوكربيرج،علاوة على ذلك فقد تأثر أيضًا بالتسربوأوضح أنه لا يرى من المناسب الإبلاغ عن الخلل لأنه، على حد قوله،يوجد بالفعل الكثير من قواعد بيانات المستخدمين على الويب. بالإضافة إلى ذلك، لاستغلال الثغرة الأمنية، كان من الضروري العثور على رقم هاتف الضحية لربط اسمه به. بالنسبة لفيسبوك، ليس هناك حاجة إلى أي شيء آخر لتأكيد ذلكu أنه غير مسؤول عن تسرب أرقام الهواتف، وهو ما يوضحه مايك كلارك:"من المهم أن نفهم أن المهاجمين حصلوا على هذه البيانات ليس عن طريق اختراق أنظمتنا، ولكن عن طريق جمعها من منصتنا قبل سبتمبر 2019."

ولذلك يجب التمييز بين وظيفة مشروعة ولكن ليست حكيمة للغاية، وبين وجود خلل حقيقي في نظام البيانات. ويبقى أن نحكم على ما إذا كان هذا التسرب الهائل هو نتيجة لواحد أو آخر. لكن،الفرق ليس كبيرا حقا بالنسبة للضحايا، الذين، في كلتا الحالتين، يرون معلوماتهم الشخصية مكشوفة في وضح النهار. ومن جانب المتسللين، الملاحظة مماثلة: طبيعة الأداة لا تهم، لأنها مكنت من جمع البيانات. والأكثر من ذلك أنه جعل ذلك ممكناالربط بين أرقام الهواتف وهوية صاحبها، مما أدى على الأرجح إلى انتهاكات أخرى للخصوصية.

"من الخطأ الاعتقاد بأن الاختراق ليس مهمًا لمجرد أنه لا يحتوي على كلمات مرور أو بيانات أخرى حساسة للغاية"بحسب تقديرات زاك ألين، مدير استخبارات التهديدات في شركة ZeroFox، وهي شركة متخصصة في الأمن السيبراني."من الخطأ أيضًا القول إن الوضع ليس بهذه الخطورة لمجرد أنه بيانات قديمة. بالإضافة إلى ذلك، غالبًا ما تُستخدم أرقام الهواتف اليوم كشكل من أشكال المصادقة، الأمر الذي قد يكون مخيفًا للغاية [نظرًا للوضع].".

من جانبها، تدعي فيسبوك أنها في حالة حرب لإصلاح الضرر الناجم عن الخلل - أو "الضعف" اعتمادًا على وجهة نظرك."نحن نركز على حماية بيانات مستخدمينا من خلال العمل على حل لإزالتها [من المواقع التي تتم استضافتها] وسنواصل العمل بقوة ضد الجهات الفاعلة السيئة التي تستخدم أدواتنا لأسباب خاطئة"يكتب مايك كلارك."على الرغم من أننا لا نستطيع دائمًا منع تداول قاعدة البيانات هذه أو ظهور قواعد بيانات جديدة، إلا أن لدينا فريقًا مخصصًا لهذه المهمة."

مصدر :سلكي