عملية تسلل إلى 533 مليون مستخدم Facebook.. وتسريب بياناتهم الشخصية !

في اكتشاف مؤسف؛ تم نشر البيانات الشخصية لأكثر من 500 مليون مستخدم على Facebook عبر الإنترنت في منتدى اختراق منخفض المستوى.

ماذا تضمنت البيانات المكشوفة؟

تتضمن هذه البيانات معلومات شخصية لأكثر من 533 مليون مستخدم على Facebook من 106 دولة. بما في ذلك أكثر من 32 مليون سجل على المستخدمين في الولايات المتحدة، و 11 مليون على المستخدمين في المملكة المتحدة، و 6 ملايين على المستخدمين في الهند.

يحذر باحثو الأمن من أن البيانات يمكن أن يستخدمها المتسللون لانتحال شخصية الأشخاص وارتكاب الاحتيال. وشملت ما يلي:

• أرقام هواتف.
• معرفات Facebook.
• الأسماء الكاملة.
• المواقع.
• تواريخ الميلاد.
• السير الذاتية.
• وفي بعض الحالات – عناوين البريد الإلكتروني.

تغريدة على تويتر؛ كشفت سبب التسلل:

ألون جال (كبير التكنولوجيا في شركة استخبارات الجرائم الإلكترونية Hudson Rock). أوضح في تغريدة عبر تويتر:

في أوائل عام 2020، تم استغلال ثغرة أتاحت رؤية رقم الهاتف المرتبط بكل حساب على Facebook، مما أدى إلى إنشاء قاعدة بيانات تحتوي على معلومات 533 مليون مستخدم في جميع البلدان.

لقد كان هناك نقص شديد في التقارير وأصبحت قاعدة البيانات اليوم أكثر إثارة للقلق.

وأضاف: “ما زلت لا أرى Facebook يعترف بهذا الإهمال المطلق لبياناته”!.

بهذا التسريب الضخم، يعني أنه إذا كان لديك حساب على Facebook، فمن المحتمل جدًا أن رقم الهاتف المستخدم للحساب قد تم تسريبه!.

الوصول إلى حوض بيانات قديمة مسربة!

وفقًا لألون جال، الذي اكتشف لأول مرة حوض كامل من البيانات المسربة عبر الإنترنت يوم السبت؛ قال:

“على الرغم من أن البيانات المسربة تبلغ من العمر عامين، يمكن أن توفر معلومات قيمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال صفتهم أو خداعهم لتسليم بيانات اعتماد تسجيل الدخول”.

إنذار صاخب عن اختراق خادم PHP Git الرسمي لدفن باب سري في كود المصدر الخاص به

وتابع جال: “إن قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف الكثير من مستخدمي Facebook. ستؤدي بالتأكيد إلى جهات فاعلة سيئة تستفيد من البيانات لتنفيذ هجمات الهندسة الاجتماعية. أو حتى ستقوم بمحاولات القرصنة”.

التحقق من عملية التسريب:

راجع مصدر Insider عينة من البيانات المسربة وتحقق من عدة سجلات. من خلال مطابقة أرقام هواتف مستخدمي Facebook المعروفين بالمعرفات المدرجة في مجموعة البيانات.

بالإضافة إلى ذلك، تم التحقق أيضًا من السجلات عن طريق اختبار عناوين البريد الإلكتروني من مجموعة البيانات في ميزة إعادة تعيين كلمة مرور Facebook. والتي يمكن استخدامها للكشف جزئياً عن رقم هاتف المستخدم.

آلية تنفيذ التسريب: 

اكتشف جال البيانات المسربة لأول مرة في يناير. عندما أعلن مستخدم في نفس منتدى القرصنة عن روبوت آلي يمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي Facebook مقابل سعر. أبلغت Motherboard عن وجود هذا الروبوت في ذلك الوقت وتحققت من شرعية البيانات.

الآن، تم نشر مجموعة البيانات بأكملها على منتدى القرصنة مجانًا، مما يجعلها متاحة على نطاق واسع لأي شخص لديه مهارات بيانات أولية!.

ربما تاريخ Facebook يحمل الانتهاك!

في الحقيقة، ليست هذه هي المرة الأولى التي يتم فيها العثور على عدد كبير من أرقام هواتف مستخدمي فيسبوك مكشوفة عبر الإنترنت!. قد سمحت الثغرة الأمنية التي تم الكشف عنها في عام 2019 بشطب أرقام هواتف الملايين من خوادم Facebook في انتهاك لشروط الخدمة. لكن Facebook أعلن عن تصحيح الثغرة الأمنية في أغسطس 2019.

لقد تعهد Facebook سابقًا باتخاذ إجراءات صارمة ضد جمع البيانات الجماعية. بعد أن ألغت Cambridge Analytica بيانات 80 مليون مستخدم في انتهاك لشروط خدمة فيسبوك لاستهداف الناخبين بإعلانات سياسية في انتخابات عام 2016.

من وجهة نظر أمنية؛ يتوجب على Facebook إخطار المستخدمين حتى يظلوا يقظين:

حاليا، ليس هناك الكثير الذي يمكن لـفيسبوك القيام به لمساعدة المستخدمين المتضررين من الاختراق لأن بياناتهم مفتوحة بالفعل. باستثناء تحذيرهم.

لذلك، قال جال: “الأفراد الذين يشتركون في شركة مرموقة مثل Facebook يثقون ببياناتهم. ويفترض أن يتعامل Facebook مع البيانات باحترام شديد”. وأضاف: “يُعد تسريب معلومات المستخدم الشخصية انتهاكًا كبيرًا للثقة ويجب التعامل معها وفقًا لذلك.”

في الختام؛ كن يقظا!

عليك حماية نفسك من سرقة البيانات والتصيد الذي هو شكل من أشكال الجرائم الإلكترونية. والذي يدفعك للتخلي عن معلومات شخصية أو حساسة.