تم تسريب معرفات وأرقام هواتف وبيانات أخرى لأكثر من 267 مليون مستخدم لفيسبوك عبر الإنترنت. وكانت هذه المعلومات متاحة في قاعدة بيانات يمكن الوصول إليها دون كلمة مرور أو أي شكل آخر من أشكال المصادقة. بعد تنبيه الباحثين الأمنيين، قام المضيف بإزالتها منذ ذلك الحين ولكن هذه البيانات يتم تداولها بالفعل في منتديات القراصنة.
بحسب باحثين في الشركةمقارنةوباحث أمني، من المحتمل أن يأتي تسرب البيانات هذا من "عملية تعدين غير قانونية أو إساءة استخدام واجهات برمجة تطبيقات فيسبوك من قبل المجرمين". تحتوي قاعدة البيانات التي تم فحصها على المعرفات،أسماء وأرقام هواتف أكثر من 267 مليون مستخدم للفيسبوك. يمكن بسهولة استخدام هذه المعلومات للأغراض التصيدومنالرسائل القصيرة المزعجة، من بين أشكال الهجوم الأخرى.
وقد فتح فيسبوك تحقيقا
تم حذف قاعدة البيانات هذه من الخادم حيث تمت استضافتها بمجرد تنبيه المسؤولين، لكنها ظلت متاحة مجانًا لمدة أسبوعين. في النهاية، لا يهم أنه تمت إزالته. ويقول الباحثون إن الملف كان متاحًا بالفعل للتنزيل على الويب المظلم لمدة أسبوع."نحن نحقق في هذه المشكلة، لكننا نعتقد أن هذه بيانات تم الحصول عليها قبل التغييرات التي أجريناها في السنوات الأخيرة لحماية بيانات مستخدمينا بشكل أفضل"وقال متحدث باسم فيسبوك لوكالة فرانس برس.
وهذه ليست المرة الأولى التييتعرض فيسبوك لمثل هذا التسريب للبيانات. وفي سبتمبر 2019، تم العثور على 419 مليون معرف مرتبط بأرقام هواتف المستخدمين على الويب بنفس الظروف. من المحتمل أن يتم استخدام قاعدة بيانات بهذا الحجم للبريد الإلكتروني أو الرسائل النصية القصيرة غير المرغوب فيها، أو حتى لمحاولات التصيد الاحتيالي. ويدعو الباحثون المستخدمين إلى توخي المزيد من اليقظة.
إقرأ أيضاً:كيف تعرف إذا تم اختراق كلمة المرور الخاصة بك؟
كيف وصلت هذه البيانات إلى الويب؟
تم طرح فرضيتين من قبل الباحثين. ربما تأتي هذه المعلومات منإساءة استخدام واجهة برمجة تطبيقات فيسبوكتم إتاحتها للمطورين قبل أن تقوم الشبكة الاجتماعية بإجراء تغييرات في عام 2018 لمنع الوصول إلى بيانات المستخدم الحساسة. ربما تم الحصول على بعض البيانات أيضًا من خلال عملية الاستخراج، وهي تقنية تستخدم الروبوتات لاستخراج المعلومات من ملفات تعريف المستخدمين التي يمكن الوصول إليها بشكل عام. ولتقليل احتمالية الوقوع ضحية لها، يوصي الباحثون بتقييد رؤية بياناتك.
للقيام بذلك، انتقل إلىالإعدادات => الخصوصيةوقم بتعيين كافة الحقول ذات الصلة علىأميسأوأنا فقط. ثم تأكد من ضبط خيار "هل تريد أن تظهر محركات البحث خارج Facebook ملفك الشخصي" علىغير.
مصدر :مقارنة