تقرير دولي صادم عن تسريب بيانات مستخدمي فيسبوك: نص المصريين تضرروا
كشف تقرير فرنسي،
نشرته إذاعة مونت كارلو الدولية، تفاصيل عملية تسريب البيانات الشخصية لأكثر من نصف
مليار مستخدم لمنصتي "فيسبوك" و"إنستجرام"، هذا بالإضافة إلى
التداعيات التي نتجت عن تسريب هذه البيانات حول العالم.
وأوضح التقرير أنه منذ بداية شهر أبريل الجاري، والعالم الافتراضي مشغول بقضية تسريب البيانات الشخصية لأكثر من نصف مليار حساب فيسبوك - 533 مليون - وذلك بعد كشف الخبير في الأمن السيبراني ألون غال في 3 أبريل، عن نشر بيانات مستخدمي "فيسبوك" في منتدى خاص بالقراصنة.
كان خبير أمن المعلومات والأمن السيبراني الإسرائيلي ألون غال، الرئيس التنفيذي للتكنولوجيا في شركة هدسون روك لمكافحة الجرائم الإلكترونية، قد رصد في شهر يناير الماضي، في منتدى خاص بالقراصنة عرض هذه البيانات للبيع، بسعر 20 دولارًا أمريكيًّا للوحدة والتي باتت مجانية منذ 3 من أبريل.
وكشف التقرير أن هذا التسريب طال مستخدمين فيسبوك من 106 دول، بما في ذلك أكثر من 32 مليون مستخدم في الولايات المتحدة، ومن بينهم مارك زوكيربرج، و11 مليون مستخدم في المملكة المتحدة، و6 ملايين مستخدم في الهند، هذا بالإضافة إلى ما يقرب من 20 مليون مستخدم فرنسي، موضحًا أن مستخدمي الدول الأكثر تضررًا هم في مصر 44 مليون مستخدم، وتونس 39 مليون مستخدم، وإيطاليا 35 مليون مستخدم.
من أين تأتي هذه البيانات؟
وأشار التقرير إلى أن البيانات التي حصدت من فيسبوك، هي نتيجة ثغرة وهفوة برمجية في موقع فيسبوك حسب Inti De Ceukelaire قرصان قبعة بيضاء وخبير أمن السيبراني بلجيكي، أن عملية شفط البيانات تمت عن طريق استغلال ميزة مفعلة تلقائيًا في منصة فيسبوك، والتي سمحت، على تطبيق الهاتف المحمول، استيراد لائحة جهات الاتصال التي تتيح للمستخدم العثور على معارفه المسجلين على منصة فيسبوك، معروفة منذ عام 2017، وأنه في حينها أعلم شركة فيسبوك بها والتي لم تعير تنبيهات القرصان أي قيمة.
تمكن القرصان عن طريق هذه الأداة من استيراد الكمية الهائلة من الأرقام التي تتوافق مع ملف تعريف "فيسبوك"، من خلالها يمكن جمع كل المعلومات المتاحة للجمهور حول هذه الملفات الشخصية، اعتمادًا على إعدادات الخصوصية المستخدمة.
بعد 4 أيام، من عمليات كشف سرقة البيانات، لم تبلغ شركة فيسبوك المستخدمين الذين تم جمع بياناتهم ونشرها على الإنترنت، وصرحت شركة فيسبوك يوم الأربعاء 7 أبريل أنها "لا تنوي إعلام مستخدمي المنصة المعنيين بهذا التسريب، لأن شركة فيسبوك لا تعتقد أن البيانات جاءت نتيجة اختراق، وأن هذه البيانات الشخصية هي لهم "معلومات عامة".
محتويات البيانات المسربة
تحتوي البيانات الشخصية المسربة على الأسماء الكاملة والموقع الجغرافي وعنوان البريد الإلكتروني، وشملت هذه المعلومات الحالة الاجتماعية ونشاط العمل ورقم الهاتف الذي تم تسجيله على المنصة ومعلومات شخصية التي تحتويها صفحات مستخدمي فيسبوك وإنستجرام.
عواقب تسرب البيانات
قاعدة البيانات هذه التي نشرت في منتدى خاص بالقراصنة هي كدليل ضخم يمكن للقراصنة استخدامه لتنفيذ هجمات التصيد المستهدفة، عبر الرسائل القصيرة sms أو البريد الإلكتروني، المشكلة أن هذه البيانات ستستمر في الانتشار على شبكة الإنترنت، ما يضاعف من خطر من وقوع الأشخاص ضحية رسائل البريد الإلكتروني المزيفة لأنه يمكن جعلها أكثر وثوقًا.
يحذر الباحثون الأمنيون من أنه وعلى الرغم من أن هذه البيانات "عمرها بضع سنوات"، فإنه يمكن للقراصنة استخدامها لانتحال شخصية الناس وارتكاب عمليات احتيال.
وأوضح التقرير أنه منذ بداية شهر أبريل الجاري، والعالم الافتراضي مشغول بقضية تسريب البيانات الشخصية لأكثر من نصف مليار حساب فيسبوك - 533 مليون - وذلك بعد كشف الخبير في الأمن السيبراني ألون غال في 3 أبريل، عن نشر بيانات مستخدمي "فيسبوك" في منتدى خاص بالقراصنة.
كان خبير أمن المعلومات والأمن السيبراني الإسرائيلي ألون غال، الرئيس التنفيذي للتكنولوجيا في شركة هدسون روك لمكافحة الجرائم الإلكترونية، قد رصد في شهر يناير الماضي، في منتدى خاص بالقراصنة عرض هذه البيانات للبيع، بسعر 20 دولارًا أمريكيًّا للوحدة والتي باتت مجانية منذ 3 من أبريل.
وكشف التقرير أن هذا التسريب طال مستخدمين فيسبوك من 106 دول، بما في ذلك أكثر من 32 مليون مستخدم في الولايات المتحدة، ومن بينهم مارك زوكيربرج، و11 مليون مستخدم في المملكة المتحدة، و6 ملايين مستخدم في الهند، هذا بالإضافة إلى ما يقرب من 20 مليون مستخدم فرنسي، موضحًا أن مستخدمي الدول الأكثر تضررًا هم في مصر 44 مليون مستخدم، وتونس 39 مليون مستخدم، وإيطاليا 35 مليون مستخدم.
من أين تأتي هذه البيانات؟
وأشار التقرير إلى أن البيانات التي حصدت من فيسبوك، هي نتيجة ثغرة وهفوة برمجية في موقع فيسبوك حسب Inti De Ceukelaire قرصان قبعة بيضاء وخبير أمن السيبراني بلجيكي، أن عملية شفط البيانات تمت عن طريق استغلال ميزة مفعلة تلقائيًا في منصة فيسبوك، والتي سمحت، على تطبيق الهاتف المحمول، استيراد لائحة جهات الاتصال التي تتيح للمستخدم العثور على معارفه المسجلين على منصة فيسبوك، معروفة منذ عام 2017، وأنه في حينها أعلم شركة فيسبوك بها والتي لم تعير تنبيهات القرصان أي قيمة.
تمكن القرصان عن طريق هذه الأداة من استيراد الكمية الهائلة من الأرقام التي تتوافق مع ملف تعريف "فيسبوك"، من خلالها يمكن جمع كل المعلومات المتاحة للجمهور حول هذه الملفات الشخصية، اعتمادًا على إعدادات الخصوصية المستخدمة.
بعد 4 أيام، من عمليات كشف سرقة البيانات، لم تبلغ شركة فيسبوك المستخدمين الذين تم جمع بياناتهم ونشرها على الإنترنت، وصرحت شركة فيسبوك يوم الأربعاء 7 أبريل أنها "لا تنوي إعلام مستخدمي المنصة المعنيين بهذا التسريب، لأن شركة فيسبوك لا تعتقد أن البيانات جاءت نتيجة اختراق، وأن هذه البيانات الشخصية هي لهم "معلومات عامة".
محتويات البيانات المسربة
تحتوي البيانات الشخصية المسربة على الأسماء الكاملة والموقع الجغرافي وعنوان البريد الإلكتروني، وشملت هذه المعلومات الحالة الاجتماعية ونشاط العمل ورقم الهاتف الذي تم تسجيله على المنصة ومعلومات شخصية التي تحتويها صفحات مستخدمي فيسبوك وإنستجرام.
عواقب تسرب البيانات
قاعدة البيانات هذه التي نشرت في منتدى خاص بالقراصنة هي كدليل ضخم يمكن للقراصنة استخدامه لتنفيذ هجمات التصيد المستهدفة، عبر الرسائل القصيرة sms أو البريد الإلكتروني، المشكلة أن هذه البيانات ستستمر في الانتشار على شبكة الإنترنت، ما يضاعف من خطر من وقوع الأشخاص ضحية رسائل البريد الإلكتروني المزيفة لأنه يمكن جعلها أكثر وثوقًا.
يحذر الباحثون الأمنيون من أنه وعلى الرغم من أن هذه البيانات "عمرها بضع سنوات"، فإنه يمكن للقراصنة استخدامها لانتحال شخصية الناس وارتكاب عمليات احتيال.
