تسريب أرقام هواتف 419 مليون حساب على فيسبوك

يحتوي كل سجل في قواعد البيانات على المُعرِف الفريد لمستخدم Facebook ورقم الهاتف، وتحتوي بعض السجلات أيضًا على اسم المستخدم والجنس والدولة.

     ضربة مأساوية تصيب ما يقرب من 20% من مستخدمي Facebook، والبالغ عددهم 2.3 مليار مستخدم في مختلف أرجاء العالم، وذلك حيث تم اكتشاف عدة قواعد للبيانات عبر الإنترنت لا تحظى بالحماية الأمنية، والتي تتضمن 419 مليون سجل لمستخدمي Facebook، وذلك حسبما صرحت به TechCrunch، وقد تم العثور على قواعد البيانات على أحد الخوادم دون وجود كلمة مرور لحمايتها، الأمر الذي يعنى أن أي مستخدم لديه اتصال بشبكة الانترنت يستطيع الولوج إلى محتوياتها بسهولة بالغة.

      تتضمن قواعد البيانات التي تم اكتشافها سجلات 133 مليون مستخدم على Facebook في الولايات المتحدة، و18 مليون مستخدم في المملكة المتحدة، وكذا قاعدة بيانات تحتوي على 50 مليون سجل لمستخدمي Facebook في فيتنام. هذا ويحتوي كل سجل من السجلات المدرجة في قواعد البيانات على المُعرِف الفريد لمستخدم Facebook ورقم الهاتف المدرج في الحساب، كما تحتوي بعض السجلات أيضًا على مزيد من البيانات ومنها اسم المستخدم والجنس والبلد.

     ومن المهم أن نعلم أن Facebook نفسه لم يتم اختراقه، وفى واقع الأمر أن بيانات مستخدمي Facebook التي احتوتها قواعد البيانات قد تم الحصول عليها -باستخدام تقنية استخراج البيانات من مواقع الانترنت عن طريق برامج مخصصة، وتعرف باسم Web Scraping-أثناء الفترة التي كان يسمح بها Facebook للمطورين بالوصول إلى أرقام هواتف المستخدمين، وقد تم إلغائها في 2018.

     هذا وقد تمت إزالة قواعد البيانات من الخادم وذلك بعد اخطار شركة استضافة الويب بوجودها، ولا يُعلم حتى الآن لمن تعود ملكية تلك القواعد، وقد صرح Facebook لموقع TechCrunch معلقاً على قواعد البيانات المُكتَشفة قائلاً: “قواعد البيانات التي تم الكشف عنها قديمة، ويبدو أنها تحتوي على بيانات تم الحصول عليها قبل إجراء تغييرات العام الماضي لإزالة خاصية إمكانية العثور على آخرين عبر أرقام الهاتف، وقد تمت إزالة قواعد البيانات، ولم نكتشف أي دليل على اختراق حسابات Facebook.

     ويعد التسرب الجسيم لأرقام هواتف مستخدمي Facebook -البالغ عددهم 419 مليونًا-خطرًا أمنيًا لا يمكن تَصَوُره، إذ أصبح اختراق بطاقة SIM من الطرق الشائعة لاستهداف المستخدمين بغرض سرقة هوياتهم، وكل ما يحتاجه المتسلل حتى يستطيع القيام بتلك العملية هو رقم هاتف الشخص المُستهدَف، وبعض المعلومات الأساسية التي يمكن الحصول عليها من خلال الهندسة الاجتماعية (Social Engineering) والتي تُعرَف بفن اختراق العقول –وهى عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس، وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية – وبالإضافة إلى ذلك، فإن أرقام الهواتف المسربة قد يُعرِض 419 مليون شخص لمزيد من المكالمات الهاتفية العشوائية.

Please follow and like us:

اترك تعليقاً