تسريب جديد ينتهك خصوصية ملايين المستخدمين بالفايسبوك
أكد عملاق التواصل الاجتماعي، شركة فيسبوك، أن مئات الملايين من أرقام هواتف مستخدميها تم كشفها في قاعدة بيانات مفتوحة على الإنترنت، في أحدث مثال على “الهفوات” في فيسبوك والتي عادت لتطارد مستخدميها.
فقد كشف موقع “تك كرنتش”، أنه تم تخزين حوالي 419 مليون معرّف أو سجل على فيسبوك وأرقام هواتف في خادم عبر الإنترنت لم يكن محميا بكلمة مرور.
ولأن الخادم غير محمي بكلمة مرور، قال الموقع: إن أي شخص يمكنه الوصول إلى قواعد البيانات المكشوفة، حيث تضمن كل سجل رقم التعريف الشخصي الفريد للمستخدمين على فيسبوك، بالإضافة إلى رقم الهاتف المرتبط بالحساب.
وذكر (تك كرنتش) أنه توثق من عدد من السجلات في قاعدة البيانات، وذلك عن طريق مماثلة رقم الهاتف الخاص بمستخدم معروف على فيسبوك مع رقم التعريف الشخصي الخاص به الوارد في قاعد البيانات. كما توثق الموقع من السجلات عن طريق مماثلة أرقام الهواتف مع ميزة إعادة ضبط كلمة المرور الخاصة بفيسبوك، التي يمكن استخدامها جزئيًا للكشف عن رقم الهاتف المرتبط بحساب معين.
وقال الموقع: إن بعض السجلات تضمنت أسماء المستخدمين، وأجناسهم، ومواقعهم حسب الدولة، وأشار إلى أن هذا التسريب هو الأحدث في سلسلة من تسريبات بيانات فيسبوك على الإنترنت، والتي كانت بدايتها مع فضيحة شركة الاستشارات السياسية البريطانية (كامبريدج أناليتيكا)، حيث سُربت بيانات أكثر من 80 مليون مستخدم، وذلك للمساعدة في التعرف على الناخبين الأميركيين الذين ما حسموا أمرهم في انتخابات الرئاسة الأميركية 2016.
وبعد تلك الحادثة، شهدت فيسبوك عددًا من الحوادث الأخرى، بما في ذلك تسريب بيانات مستخدمي خدمة إنستاغرام المملوكة لفيسبوك.
ويُعتقد أن تسريب أرقام الهاتف الخاصة بملايين المستخدمين يعرضهم لخطر المكالمات المزعجة، بالإضافة إلى هجمات استبدال شرائح الاتصال SIM، والتي تعتمد على خداع شركات الاتصالات من خلال إعطاء رقم الهاتف الخاص بالضحية إلى المهاجم. فمن خلال استخدام رقم الهاتف، يمكن للمهاجم إعادة ضبط كلمة المرور لأي حساب إنترنت مرتبط بذلك الرقم.
يُشار إلى أن باحثًا أمنيًا يُسمى (سانيام جين) هو من وجد قاعدة البيانات وتواصل مع (تك كرنتش) بعد أن عجز عن العثور على صاحب قاعدة البيانات، ولكن الموقع تواصل مع الشركة المستضيفة لقاعدة البيانات، التي سارعت بدورها إلى إخفاء قاعدة البيانات.
وقال جين: إنه وجد ملفات شخصية مع أرقام هواتف مرتبطة بالعديد من المشاهير. أما فيسبوك، فقد قال المتحدث باسمها: إن البيانات سُربت قبل أن تقطع الشركة الوصول إلى أرقام هواتف المستخدمين. وأضاف: “قاعدة البيانات هذه قديمة، ويبدو أن المعلومات أُخذت قبل التغيير الذي أجريناه العام الماضي لمنع الناس من الوصول إلى أرقام الهاتف الخاصة بالمستخدمين الآخرين”.
وأكد المتحدث أن قاعدة البيانات المسربة أُزيلت، كما أنه لا يوجد أي دليل على سوء استخدام قد حدث.