phonandroid

في بداية أبريل 2021 ، شهد Facebook واحدة من أكبر تسرب البيانات في تاريخها. في المجموع ، شاهد 533 مليون مستخدم أسمائهم ورقم الهاتف وعناوين البريد الإلكتروني وغيرهم من البث علنًا على الإنترنت. ماذا حدث؟ ماذا تفعل للحصول على التعويض؟ كيف كان رد فعل Facebook؟ نجيب على جميع أسئلتك.

الأسئلة المتنافسةنشر مئات الملايين من مستخدمي Facebook. وضعت لأول مرة على الإنترنت على Telegram في يناير 2021 ، انتهت قاعدة البيانات الهائلة على موقع مخصص للقراصنة.يتأثر نصف المستخدمين الفرنسيينمن خلال هذا التسرب.

تم الكشف عن القضية في 3 أبريل من قبل Alon Gal ، مؤسس شركة الخبراء في Hudson Rock Cybercrime. منذ ذلك الحين ، أدرك Facebook الحقائق ،أثناء محاولة التخلص منه. لقد قمنا بتلخيص جميع المعلومات المتعلقة بالرحلة ، لمحاولة الرؤية بشكل أكثر وضوحًا.

ما هو مقياس التسرب؟

حسب آلون جال ،يتأثر 533 مليون مستخدم بالقرصنة.في فرنسا ، يتأثر 20 مليون عضو من الشبكة الاجتماعيةأو نصف إجمالي عدد الحسابات في فرنسا. يوضح الخبير أن قاعدة البيانات تشبه ذلكمئات الملايين من أرقام الهواتف المعروضة للبيع على Telegram في يناير 2021. من بين البيانات المسروقة ، نجد أيضًاأسماء الملفات الشخصية المرتبطة أو عنوان البريد الإلكتروني لأصحابها أو تواريخ الولادة أو مكان الإقامة. في الوقت الحالي ، لم يتم الكشف عن كلمة مرور أو تفاصيل مصرفية أو معلومات طبية. في المجموع ،يأتي الضحايا من 106 دولة مختلفة.

كيف وصل القراصنة إلى هناك؟

كان العيب الذي تسرباكتشاف في عام 2019من قبل فرق الفيسبوك. تم تصحيحه في أغسطس من نفس العام ، ولكن من الواضح أنه لم يتم اكتشافه بسرعة إلى حد ما. في بيان صحفي رسمي ، يحدد Facebook أن الضعفضمن وظيفة استيراد جهات الاتصال عبر رقم هاتف. تشرح المجموعة ذلك"تم جمع هذه البيانات قبل سبتمبر 2019 من قبل ممثلين ضارين ، لا تتبع اختراق منصاتنا ، ولكن بفضل تقنية" Drassing "مما يسمح ، بفضل البرنامج ، باستخراج البيانات العامة لنشرها على بعض منتديات الإنترنت ".ثم وجدت البيانات نفسها معروضة للبيع على الويب المظلم ، ثم مجانًا في المنتدى.

حول نفس الموضوع:Facebook - يظهر تسرب أن Mark Zuckerberg يستخدم الإشارة

ما الذي يخاطر الضحايا؟

والخبر السار هو أن قاعدة البيانات لا تحتوي على أي جمعية معرفات/كلمات المرور. وبالتالي ، لن يتمكن الأشخاص الذين لديهم إمكانية الوصول إليها من الاتصال بحساب ليس لهم. الأمر نفسه ينطبق على المعلومات المصرفية: من الناحية النظرية ، لن يتم استخلاص أي رحلة أموال أو تحويل غير مرغوب فيه. من ناحية أخرى ، هذا لا يعني أنه لا يمكن استخدام البيانات المحسنة لأغراض ضارة."من المحتمل أن يستخدم Malinteenty هذه المعلومات من أجل الابتزاز والاحتيال والمسلح"، يقدر ألون غال. بالإضافة إلى ذلك ، فإن مجرمي الإنترنت الذين يعرفون العديد من عناوين البريد الإلكتروني ، فإن خطر النشر الهائل لحملات التصيد الحقيقية حقيقية للغاية.

هل يمكنني معرفة ما إذا كنت قد اخترقت؟

نعم. لقد نشرنا مقالًا يشرحكيفية التحقق مما إذا كانت بياناتك تالفة. لهذا ، من الممكن التشاورنتيجة قاعدة بيانات hasbeenpwnd، والتي تم تحديثها بعد نشر المعلومات الشخصية. ومع ذلك ، كإجراء أمان ، لن تتمكن من الوصول إلى البيانات (البيانات) التي تم تسريبها. إذا كان اسمك من بين سماعات الضحايا ، فإننا ننصحك بشدة بذلكقم بتحرير معرفات حساب Facebook الخاصة بكوكذلك ، قدر الإمكان ، رقم الهاتف المرتبط.

كيف تحصل على التعويض؟

يشرح Alain Bensoussan ، المحامي المتخصص في الاحتيال في الكمبيوتر والجرائم الإلكترونية ، لفرنسنفو أن هناكأربع علاجات قانونية محتملة للضحايا:"إجراء مسؤولية ضد Facebook ، وهو إجراء مسؤولية ضد المتسلل (الذي كان من شأنه أن يستخدم المعلومات الشخصية للمستخدم لأغراض احتيالية) ، شكوى مع CNILوعلى دعوى جماعية أمام المحاكم ".ومع ذلك ، فهو يشك في مزايا الإجراء. وفقا له ،"سيكون هناك تباين بين تكلفة الإجراء والأضرار النهائية" ،خاصة لأنلا يمكن للقراصنة إسكات الوصول إلى أي معلومات حساسة أو رسالة خاصة.

كيف كان رد فعل Facebook؟

تحدث Facebook في شخص مايك كلارك ، مدير إدارة المنتجات في المجموعة التي نشرت منشورًا في المدونة يوم الأربعاء ، 7 أبريل. في الأخير ،تعترف الشبكة الاجتماعية بأنها تدرك العيب منذ عام 2019. لكن،قرر عدم تحذير السلطات ولا المستخدمين. لتبرير اختياره ، يشرح ذلك«للقد حصل الأشخاص الخبيثون على هذه البيانات ليس عن طريق اختراق أنظمةه ، ولكن من خلال استردادهم من منصة [سبتمبر 2019 ".بالإضافة إلى ذلك ، حدث التسربقبل تطبيق الناتج المحلي الإجماليFIN 2018 ،«اختار Facebook عدم إخطاره بمثابة انتهاك للبيانات الشخصية بموجب الناتج المحلي الإجمالي "،يحدد لجنة حماية البيانات الأيرلندية.يتحدى العديد من الخبراء هذا القرار، مثل زاك ألين الذي يعتقد ذلك"من الخطأ القول أن الموقف ليس خطيرًا جدًا لأنهم بيانات قديمة. بالإضافة إلى ذلك ، غالبًا ما تستخدم أرقام الهواتف اليوم كشكل من أشكال المصادقة ، والتي يمكن أن تكون مخيفة للغاية [في ضوء الموقف] ".