نشر مستخدم في منتدى اختراق يوم السبت أرقام هواتف وبيانات شخصية لمئات الملايين من مستخدمي فيسبوك مجانًا عبر الإنترنت.
تتضمن البيانات المكشوفة معلومات شخصية لأكثر من 533 مليون مستخدم على فيسبوك من 106 دولة مختلفة، بما في ذلك أكثر من 32 مليون سجل لمستخدمين من الولايات المتحدة ، و 11 مليون لمستخدمين من المملكة المتحدة ، و 6 ملايين لمستخدمين من الهند. تتضمن البيانات أرقام هواتفهم ومعرفات فيسبوك (Facebook ID) والأسماء الكاملة والمواقع وتواريخ الميلاد والسير الذاتية ( وفي بعض الحالات عناوين البريد الإلكتروني).
قمت بمراجعة عينة من البيانات المسربة وتم التحقق من عدة سجلات من خلال مطابقة أرقام هواتف مستخدمي فيسبوك المعروفين بالمعرفات المدرجة IDs. أيضًا قمت بالتحقق من السجلات عن طريق اختبار عناوين البريد الإلكتروني من مجموعة البيانات المسربة في ميزة إعادة تعيين كلمة مرور فيسبوك ، والتي يمكن استخدامها للكشف جزئيًا عن رقم هاتف المستخدم.
قال متحدث باسم فيسبوك أن البيانات تم سحبها بسبب ثغرة أمنية قامت الشركة بتصحيحها في عام 2019.
على الرغم من أن البيانات المسربة تبلغ من العمر عامين ، يمكن أن توفر معلومات قيمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال هويتهم أو خداعهم لتسليم بيانات اعتماد تسجيل الدخول ، وفقًا لألون جال ، كبير مسؤولي التكنولوجيا في شركة استخبارات الجرائم الإلكترونية Hudson Rock ، الذي اكتشف لأول مرة حوض كامل من البيانات المسربة عبر الإنترنت يوم السبت.
قال غال : "قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف الكثير من مستخدمي فيسبوك ستؤدي بالتأكيد إلى جهات سيئة تستفيد من البيانات لتنفيذ هجمات الهندسة الاجتماعية [أو] محاولات القرصنة".
اكتشف جال البيانات المسربة لأول مرة في يناير عندما أعلن مستخدم في نفس منتدى القرصنة عن روبوت آلي يمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي فيسبوك مقابل سعر. كان الروبوت او البوت BOT يعمل على تطبيق تيليجرام قمت بالنشر عن الخبر في ذلك الوقت ويمكنك الرجوع الى المنشور عبر الرابط التالي
الآن ، تم نشر مجموعة البيانات بأكملها على منتدى القرصنة مجانًا ، مما يجعلها متاحة على نطاق واسع لأي شخص لديه مهارات استخدام اولية.
تعهد فيسبوك سابقًا باتخاذ إجراءات صارمة ضد جمع البيانات الجماعية داخل المنصة بعد أن قامت Cambridge Analytica بجمع بيانات 80 مليون مستخدم في انتهاك لشروط خدمة فيسبوك لاستهداف الناخبين بإعلانات سياسية في انتخابات عام 2016.
قال جال إنه ، من وجهة نظر أمنية ، ليس هناك الكثير الذي يمكن لفيسبوك القيام به لمساعدة المستخدمين المتأثرين بالخرق لأن بياناتهم متاحة بالفعل - لكنه أضاف أن فيسبوك يمكنه إخطار المستخدمين حتى يظلوا يقظين لمخططات التصيد الاحتيالي المحتملة أو الاحتيال باستخدام بياناتهم الشخصية.
قال جال: "الأفراد الذين يستخدمون منصة شركة مرموقة مثل فيسبوك يثقون بالشركة في ببياناتهم ويفترض أن يتعامل فيسبوك مع البيانات باحترام شديد. يُعد تسريب معلومات المستخدمين الشخصية انتهاكًا كبيرًا للثقة ويجب التعامل معها وفقًا لذلك."
الثغرة التي تم استغلالها لسرقة هذه البيانات هي ثغرة الوصول الى اكسس توكن اي حساب فيسبوك Facebook Access Token وهو عبارة عن سلسلة من الارقام والاحرف الفريدة التي تعطي صلاحية الوصول المحدود الى حساب الفيسبوك، حيث يتم استخدامه من قبل المطورين للوصول الى بيانات حساب الفيسبوك ضمن صلاحيات محددة مثلا الاسم و الايميل و الاصدقاء .. الخ
كانت الثغرة في خاصية تحويل ومشاهدة الحساب الشخصي الشخصي كما يراه الزائر تحت اسم View as . من خلالها تمكن الهكرز من استغلال ثغرة في هذه الخاصية للاستيلاء على اكسس توكن اي حساب فيسبوك.
مهندسين فيسبوك وقتها اكتشفوا الضعف الأمني و قاموا بايقاف الخاصية عن الهكرز , تمكن الهكرز وقتها من جمع 533 مليون حساب فيسبوك فقط!
فيسبوك قام ببيان رسمي و بعدها قام بارسال تنبيه لكل مستخدم فيسبوك تعرض لعملية الاختراق مثلما تظهر هذه الصورة :
تنبه المستخدم بان بيانته تعرضت للاختراق و يجب عليه اخذ الحيطة و الحذر او تغيير بياناته على فيسبوك!
هذا الفيديو أشرح لك كيفية فحص ان كان حسابك الفيسبوك ضمن البيانات المسربة
ان استفدت من المقالة او اعجبتك يمكنك مشاركتها مع اصدقائك ..