كشف آرون هولمز، مراسل يُغطي التكنولوجيا والأمن السيبراني والخصوصية والبيانات، في تقرير نشره موقع «بيزنس إنسايدر» الأمريكي تسريب بيانات شخصية خاصة بأكثر من 500 مليون مستخدم لموقع التواصل الاجتماعي الشهير (فيسبوك) عبر الإنترنت، مسلّطًا الضوء على مدى خطورة ذلك على المستخدمين وعلى مصداقية فيسبوك.

  • نشر البيانات الشخصية لأكثر من 500 مليون مستخدم على الفيسبوك عبر الإنترنت في منتدى قرصنة منخفض المستوى.
  • تتضمن البيانات المسربة أرقام الهواتف والأسماء بالكامل والموقع وعنوان البريد الإلكتروني ومعلومات من السِّير الذاتية.
  • يحذر باحثو الأمن السيبراني من أن البيانات يمكن أن يستخدمها القراصنة لانتحال شخصية ما أو الاحتيال على أحدهم.

ما هي البيانات التي سُرِّبت؟

في بداية التقرير، أشار المراسل إلى أن عضوًا في أحد منتديات القرصنة الإلكترونية المنخفضة المستوى نشر أرقام هواتف وبيانات شخصية لمئات الملايين من مستخدمي فيسبوك مجانًا عبر الإنترنت. وتضمَّنت البيانات المُسَرَّبة معلومات شخصية خاصة بأكثر من 533 مليون مستخدم على فيسبوك من 106 دول، من بينهم أكثر من 32 مليون مستخدم للفيسبوك في الولايات المتحدة، و11 مليون في المملكة المتحدة، و6 مليون مستخدم في الهند.

ويُوضح المراسل أن التسريبات تضمَّنت أرقام هواتف المستخدمين والمُعرِّفات الخاصة بحساباتهم على الفيسبوك وأسماءهم بالكامل ومواقعهم وتواريخ ميلادهم، بالإضافة إلى السِّير الذاتية، وفي بعض الحالات، عناوين البريد الإلكتروني الخاصة بالمستخدمين.

التحقق من صحة البيانات المسربة

وأوضح المراسل أن موقع «بيزنس إنسايدر» فحص عينة من البيانات المنشورة وتحقق من عدة سجلات من خلال مطابقة أرقام هواتف مستخدمي الفيسبوك المعروفين بالمُعرِّفات الخاصة بهم والمدرجة في مجموعة البيانات. وتحققنا أيضًا من سجل البيانات عن طريق اختبار عناوين البريد الإلكتروني من مجموعة البيانات في خاصية إعادة ضبط كلمة المرور الخاصة بالفيسبوك، والتي يمكن استخدامها للكشف جزئيًّا عن رقم الهاتف الخاص بالمستخدم.

وأوضح ألون جال، المدير الفني لشركة «هدسون روك» المتخصصة في استخبارات الجرائم الإلكترونية، والذي اكتشف البيانات المسرَّبة لأول مرة يوم السبت، أن البيانات المسرَّبة يمكن أن تكون معلومات قيِّمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال شخصياتهم أو ابتزازهم من أجل الحصول على معلومات تسجيل الدخول الخاصة بهم.

فرصة لقراصنة الإنترنت

وتحدث جال إلى موقع بيزنس إنسايدر قائلًا: «من المؤكد أن قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف كثير من مستخدمي الفيسبوك ستذهب إلى جهات فاعلة سيئة تستغل هذه البيانات لتنفيذ هجمات هندسة اجتماعية أو محاولات قرصنة».

ونوَّه المراسل إلى أن الفيسبوك لم يستجب فورًا لعدة مطالبات للتعليق على الأمر. واكتشف جال البيانات المسرَّبة لأول مرة في يناير (كانون الثاني) عندما أعلن أحد المستخدمين في منتدى القرصنة نفسه عن روبوت آلي يُمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي الفيسبوك نظير دفع السعر المناسب مقابل ذلك. وأفادت مجلة «ماذربورد» الأمريكية المختصة بالتقنية، أن هذا الروبوت كان موجودًا في حينها، إلى جانب أنها تحققت من صحة البيانات.

ولفت المراسل إلى أن البيانات المسرَّبة نُشِرت بالكامل حاليًا على منتدى القرصنة من دون مقابل، وهو ما يجعلها متاحة على نطاق واسع لأي شخص لديه مهارات بيانات أولية. ولم تكن هذه المرة الأولى التي يُعثر فيها على عدد هائل من أرقام هواتف مستخدمي الفيسبوك منشورةً عبر الإنترنت. وكانت إحدى الثغرات، التي كُشِف عنها في عام 2019، قد أتاحت الاستيلاء على أرقام هواتف خاصة بملايين خوادم الفيسبوك، وهو ما يُعد انتهاكًا لشروط الخدمة. وأعلن فيسبوك وقتئذ أنه اكتشف الثغرة الأمنية وأصلحها في أغسطس (آب) 2019. 

ما الذي يُمكن أن تقوم به فيسبوك حيال التسريب؟

وأشار المراسل إلى أن فيسبوك تعهَّد في السابق باتخاذ إجراءات صارمة ضد الاستحواذ على البيانات الجماعية بعد أن جمعت كامبريدج أناليتيكا (شركة خاصة تعمل على الجمع بين استخراج البيانات وتحليلها) بيانات 80 مليون مستخدم في انتهاكٍ لشروط خدمة فيسبوك بغرض استهداف الناخبين بإعلانات سياسية في انتخابات عام 2016.

وفي ختام التقرير، استشهد المراسل بما قاله جال: «من وجهة نظر أمنية، لا يتوافر أمام فيسبوك كثير من الإجراءات التي يمكن القيام بها لمساعدة المستخدمين المتضررين من عملية القرصنة هذه، لأن بياناتهم متاحة على مرأى ومسمع من الجميع بالفعل، لكن فيسبوك يمكنه إخطار المستخدمين حتى يظلوا يقظين للمخططات المحتملة لانتحال الشخصية أو الاحتيال باستخدام بياناتهم الشخصية». 

وأضاف جال قائلًا إن: «الأفراد، الذين يسجلون في إحدى الشركات المرموقة مثل فيسبوك، يثقون فيها ويعطونها بياناتهم، ومن المفترض أن يتعامل فيسبوك مع البيانات بمنتهى الاحترام. ويُعد تسريب معلومات المستخدم الشخصية انتهاكًا صارخًا للثقة التي أولاها المستخدمون للشركة ويجب التعامل معها وفق ذلك».

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

عرض التعليقات
تحميل المزيد