08-سبتمبر-2019

تتوالى فضائح انتهاكات خصوصية بيانات مستخدمي فيسبوك (Getty)

يبدو أن فيسبوك، موقع التواصل الاجتماعي الأشهر عالميًا، يمر بأسوأ فتراته، بعد سلسلة من فضائح انتهاكات خصوصية بيانات المستخدمين، للدرجة التي وضعته أمام استجواب الكونغرس الأمريكي.

فضيحة جديدة في سلسلة انتهاكات خصوصية بيانات مستخدمي فيسبوك، تتمثل في تسريب أرقام هواتف 419 مليون مستخدم للموقع الأزرق

وما أن هدأت الأمور قليلًا حول فيسبوك، حتى ظهرت حلقة جديدة في السلسلة التي يبدو أنها ستطول، بعد أن كُشف عن تسريب لأرقام هواتف مئات الملايين من مستخدمي الموقع الأزرق.

اقرأ/ي أيضًا: فضيحة كامبريدج أناليتيكا.. فيسبوك يضحي بخصوصية 57 مليار صداقة

أرقام هواتف وبيانات أخرى

وبحسب صحيفة الإندبندنت البريطانية، فقد كشف خبير في الأمن الرقمي، سجلات بيانات تعود لـ419 ميلون مستخدم على خادم شبكة غير محمي، ما يعني عدم الحاجة إلى كلمة السر للوصول إلى هذه السجلات.

ووفقًا لما نقلته الصحيفة عن موقع TechCrunch، فإن 18 مليونًا من سجلات البيانات المسربة، تعود لمستخدمين من بريطانيا، و133 مليونًا لمستخدمين من الولايات المتحدة الأمريكية.

فيسبوك
سُربت أرقام هواتف وبيانات أخرى تعود لـ419 مليون مستخدم لفيسبوك

أما البيانات الأبرز في هذه السجلات، فهي أرقام هواتف هؤلاء المستخدمين، إضافة إلى بيانات تعريفية للفيسبوك، يمكن استخدامها لتمييز اسم المستخدم على منصة فيسبوك للأشخاص.

بل إن سجلات بعض المستخدمين، تضمنت بيانات عن جنس المستخدم وتفاصيل عن موقعه، وفقًا لسانيام جين، الخبير الأمني الذي اكتشف هذه السجلات المسربة.

هل يُفقد التكرار للأمر أهميته؟

ومع كثرة فضائح انتهاكات الخصوصية، وخروقات البيانات على فيسبوك، يبدو أن قضية تسريب بيانات 419 مليون مستخدم، لا تحظى بالزخم الكافي، وهو الأمر الذي يُحذّر منه خبراء الأمن السيبراني.

ونقلت الإندبندنت عن خبراء في الأمن الرقمي، تحذيرهم من أن تتابع خروقات البيانات على فيسبوك يجب ألا يقلل من خطورة الاختراق الأخير.

وقال رتشارد ولترز، مسؤول التكنولوجيا الأول في شركة "Censornet": "بعد تعرض 419 مليون رقم هاتف للتسريب، فإن وقع تسريب بيانات بهذا الحجم أمر لا يستهان به".

وأوضح ولترز مكمن الخطر: "تعطي هذه البيانات المجرمين الرقميين دفعة للقيام بنشاطات احتيالية وسرقة للهويات. وليس مقبولًا أن تتعرض الشركات إلى حالات من تسريب البيانات بهذا الشكل"، معتبرًا أنه "مرة أخرى، لقد خذلت فيسبوك مستخدميها".

كيف يمكن استغلال الأرقام المسربة؟

إحدى الطرق التي يمكن بها استغلال أرقام الهواتف، هي من خلال ما يعرف بـ"هجمات تبديل SIM" أو "SIM-swap attacks"، حيث يمكن للقراصنة استقبال كلمات المرور التي ترسلها الشركات إلى أرقام الهاتف، من أجل تسجيل الدخول الذي يعتمد أسلوب التوثيق الثنائي.

وقد يسمح هذا للقراصنة بالوصول إلى الحسابات الشخصية للمستخدمين على فيسبوك وعرض الرسائل الخاصة بهم أو سرقة منشوراتهم، كما يمكنهم اعتراض كلمات المرور ذات الاستخدام المنفرد، للدخول إلى ما يشاؤون من الحسابات الخاصة.

كما يمكن أن يتعرض مستخدمو فيسبوك الذين تعرضت أرقامهم للتسريب، إلى تلقي المكالمات المزعجة، بل بالإمكان قرصنة الهاتف الشخصي لأحد هؤلاء المستخدمين.

ومن جانبه، قال ديمتري كورباتوف، مدير التكنولوجيا في شركة "Positive Technologies"، عن الأضرار التي يحتمل وقوعها على من سُربت بياناتهم، إنه "كلما زادت المعلومات التي يعرفها عنك المخترق، زاد ذلك من نفوذه".

فضائح فيسبوك
يأتي هذا التسريب ضمن سلسلة من فضائح انتهاكات خصوصية بيانات مستخدمي فيسبوك

يوضح كورباتوف: "على سبيل المثال، إذا كان لدى المخترق معلومات مثل الاسم الأول واسم العائلة ورقم الهاتف وتاريخ الميلاد ورقم الهوية، فيمكن أن يكون ذلك كافيًا حتى يستطيع تقمص شخصيتك مع مزود خدمة الهاتف. ويمكنه بعدها أن يقوم بإعداد وضع تحويل المكالمات والرسائل النصية، أو تبديل الشريحة".

بماذا علقت شركة فيسبوك؟

بدورها، علقت شركة فيسبوك على هذه الفضيحة، بقولها إنه ليس هناك دليل على تعرض أي حساب من الحسابات الـ419 مليون، لهجمات تتعلق بأرقام هواتفهم، مثل تبديل الشريحة مثلًا.

بالإمكان استغلال أرقام الهواتف المسربة لمستخدمي فيسبوك، وقرصنة حساباتهم على فيسبوك أو حتى قرصنة هواتفهم المحمولة

وبررت فيسبوك تسريب هذه البيانات، وخاصة ما تتضمنه من أرقام هواتف، بأنه تم العام الماضي، قبل إجراء تغييرات في حماية الخصوصية أزالت القدرة على العثور على المستخدمين بواسطة أرقام هواتفهم.

 

اقرأ/ي أيضًا:

أحدث فضائح فيسبوك.. سرقة مئات ملايين كلمات المرور

فيسبوك يعترف: نتنصت على المكالمات ونسجلها!