تسريب بيانات Facebook: كيف يتأثر المستخدمون الهنود ، وهل يجب أن تقلق؟ - كانون الثاني 2023

أثناء تحليل البيانات ، وجدت أنه من بين المترو ، كانت دلهي الأكثر تضررًا ، حيث تم اختراق حسابات أكثر من 1،55،000. احتوت البيانات المسربة أيضًا على تفاصيل حساب أكثر من 1،36،000 شخص من مومباي ، وأكثر من 96000 من كولكاتا وأكثر من 39000 من تشيناي.

في وقت سابق من هذا العام ، تم تسريب المعلومات الشخصية لأكثر من 533 مليون مستخدم للفيسبوك من 106 دولة عبر الإنترنت.

في وقت سابق من هذا العام ، تبين أنه تم تسريب معلومات شخصية لأكثر من 533 مليون مستخدم على Facebook من 106 دولة عبر الإنترنت. في كانون الثاني (يناير) ، أفاد ألون جال ، كبير موظفي التكنولوجيا في شركة الاستخبارات الإلكترونية Hudson Rock ، لأول مرة أن روبوت Telegram كان يستخدم لبيع أرقام الهواتف مجانًا. كان الروبوت يستخدم ثغرة أمنية في إحدى ميزات Facebook التي سمحت بالوصول إلى أرقام الهواتف المرتبطة بكل حساب مجانًا.





ليست هذه هي المرة الأولى التي يتم فيها الإبلاغ عن تسرب بيانات من Facebook - فقد كان هناك العديد من هذه الحالات في الماضي ، وكان أكثرها إثارة للجدل في الذاكرة الحديثة هو فضيحة Cambridge Analytica في عام 2018 عندما تم الإبلاغ عن استشارة سياسية وجمعت شركة الاتصالات الإستراتيجية معلومات شخصية لنحو 87 مليون شخص من خلال تطبيق اختبار الشخصية الذي تمكن الكثيرون من الوصول إليه عبر Facebook.

النشرة الإخبارية| انقر للحصول على أفضل الشرح لهذا اليوم في بريدك الوارد





إذن ، لماذا هذا الاختراق في البيانات يصنع أخبارًا؟ ما الذي يميزه وما هي الآثار المحتملة؟ نفسر.

ما هي طبيعة البيانات التي تم اختراقها وكيف تم تسريبها؟



تشتمل البيانات المسربة على معلومات شخصية مثل الأسماء ومعرف Facebook والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وأسماء أماكن العمل وتاريخ الميلاد وتاريخ إنشاء الحساب وحالة العلاقة والسيرة الذاتية. لم تتضمن مجموعة البيانات أي معلومات مالية أو كلمات مرور.

تم الحصول على البيانات من خلال الكشط حيث تم استخراج جميع المعلومات من خلال استغلال ثغرة أمنية في ميزة مستورد جهات الاتصال على Facebook.



صرح مايك كلارك ، مدير إدارة المنتجات في Facebook ، في منشور مدونة أن البيانات لم تتم سرقتها من خلال اختراق نظامها ولكن عن طريق إلغاء نظامها الأساسي.

كما ينص منشور المدونة ، فإن الكشط هو تكتيك شائع يعتمد غالبًا على البرامج الآلية لرفع المعلومات العامة من الإنترنت. على الرغم من أن الكشط بحد ذاته قد لا يكون دائمًا غير قانوني ، إلا أن الطريقة التي تم بها الحصول على المعلومات في هذه الحالة وإتاحتها لاحقًا عبر الإنترنت كانت انتهاكًا لشروط خدمة Facebook.



اقرأ أيضا|تسرب بيانات Facebook لـ 533 مليون مستخدم: إليك كيفية معرفة ما إذا كان حسابك قد تأثر

في عام 2019 ، ذكرت مجلة Forbes أن Facebook قد أكد أن ثغرة أمنية تم اكتشافها حديثًا في ميزة استيراد جهات الاتصال في Instagram تتيح للمهاجم الوصول إلى الأسماء وأرقام الهواتف ومقابض Instagram وأرقام معرف الحساب. قال Facebook في ذلك الوقت إنه كان على علم بالفعل بالمشكلة بسبب نتيجة داخلية.

يتم ربط تسرب البيانات الحالي بهذه الثغرة الأمنية ، مع اعتراف Facebook بأن البيانات تعود إلى عامين ماضيين. أيضًا ، اعترفت علنًا بالانتهاك في ذلك الوقت.

قال الباحث السيبراني ديف والكر ، الذي لفت الانتباه لأول مرة على وسائل التواصل الاجتماعي إلى حقيقة أن مجموعة البيانات المسربة احتوت أيضًا على المعلومات الشخصية ورقم هاتف الرئيس التنفيذي لشركة Facebook ، مارك زوكربيرج ، لموقع Indianexpress.com ، من الصعب أن تكون متسامحًا مع Facebook لأن هذا تم لفت الانتباه إلى المشكلة في عام 2017 ، أي قبل عامين من تسرب البيانات ، عندما أظهر باحث أمني بلجيكي يبلغ من العمر 21 عامًا على الهواء مباشرة لمحطة إذاعية في بروكسل كيف يمكنه استغلال ثغرة أمنية في ميزة Facebook للوصول إلى رقم هاتف أحد كبار السياسيين. لم يوافق Facebook على النتائج التي توصل إليها في ذلك الوقت ، وقال إنه لم يكن هناك فشل أمني ملموس أو تأثير على الخصوصية. بعد ذلك بعامين ، أخذ المستخدم بيانات نصف مليار شخص.

ما المميز في خرق البيانات هذا؟

إن مجرد العدد الهائل من حسابات Facebook التي تم اختراقها وكمية البيانات التي شقت طريقها عبر الإنترنت يجعلها واحدة من أكبر الانتهاكات على الإطلاق من هذا النوع. تتضمن البيانات المكشوفة معلومات شخصية لأكثر من 533 مليون مستخدم على Facebook من 106 دولة ، من بينها 32 مليون سجل على المستخدمين في الولايات المتحدة و 11.5 مليون على المستخدمين في المملكة المتحدة و 6 ملايين على المستخدمين في الهند.

كما أشار العديد من المستخدمين في منتديات Reddit ، إذا كان عدد الأشخاص المتضررين من هذا الانتهاك بلدًا ، فسيكون ثالث أكبر عدد سكان في العالم ، بعد الصين والهند.

قال والكر ، إن حجم البيانات واكتمالها والتوافر العام لها التي يتم مشاركتها يجعل الخرق الحالي مختلفًا عن الخرق في الماضي. لدينا قاعدة بيانات تضم أكثر من نصف مليار مستخدم ، وهو ما يمثل حوالي 20٪ من إجمالي مستخدمي Facebook.

ظهرت العديد من المؤشرات المثيرة للاهتمام عندما فحص موقع Indianexpress.com مجموعة البيانات المسربة التي تضم حسابات أكثر من 61 لكح هندي. أثناء تحليل البيانات ، وجدنا أنه من بين المناطق المركزية ، كانت دلهي هي الأكثر تضررًا ، حيث تم اختراق أكثر من 1،55،000 حساب. احتوت البيانات المسربة أيضًا على تفاصيل حساب أكثر من 1،36،000 شخص من مومباي ، وأكثر من 96،000 من كولكاتا ، وأكثر من 39،000 من تشيناي ، وأكثر من 48،000 من حيدر أباد وحوالي 50،000 من بنغالور. من بين أولئك الذين تعرضوا لخرق البيانات في الهند ، كان هناك أكثر من 49 رجلًا وأكثر من 12.5 امرأة.

تمثيل رسومي لعدد الأشخاص المستهدفين من مدن المترو الأربع في الهند.

أخبر تروي هانت ، الخبير الأمني ​​الذي يدير HaveIBeenPwned ، وهي خدمة عبر الإنترنت للمستخدمين للتحقق مما إذا كانت معلوماتهم متورطة في خرق للبيانات ، لموقع Indianexpress.com أن ما يجعل مجموعة البيانات فريدة هو العدد الهائل من أرقام الهواتف التي تم تسريبها. عندما يكون هناك تسرب للبيانات من هذا النوع ، عادة ما يكون هناك المزيد من عناوين البريد الإلكتروني. ولكن في هذه الحالة ، تم تسريب الكثير من أرقام الهواتف المعينة على حساب المستخدمين على Facebook. لذا ، فإن ما لديك الآن هو بمثابة دليل هاتف عالمي عملاق متوفر هناك في المجال العام ، على حد قوله.

أين أصبحت البيانات المسربة متاحة لأول مرة؟

تم نشر قاعدة البيانات الضخمة التي تحتوي على المعلومات الشخصية لأكثر من 500 مليون مستخدم على Facebook لأول مرة على الويب المظلم - وهو ملاذ للأنشطة غير القانونية والمعلومات المسروقة التي تتراوح من بيع البيانات إلى أدوات القرصنة إلى المخدرات والأسلحة - مجانًا ، مما يتيح لمجرمي الإنترنت من الجميع حول العالم لاستغلال البيانات لاستهداف مستخدمي الإنترنت في جميع أنحاء العالم.

لقطة شاشة للبيانات المتاحة على الويب المظلم.

في البداية ، سمح مشغلو قاعدة البيانات لمستخدمي Telegram بالاستعلام عن قاعدة البيانات مقابل رسوم ، مما مكّن الأخير من عرض أرقام الهواتف المرتبطة بملايين حسابات Facebook. ومع ذلك ، ساءت الأمور كثيرًا مؤخرًا عندما أتاح أحد المتطفلين قاعدة البيانات بأكملها على منتدى ويب مظلم مجانًا ، مما مكّن أي شخص لديه مهارات البيانات الأساسية من عرض المعلومات الشخصية لـ 533 مليون مستخدم على Facebook.

أخبر ديف والكر موقع Indianexpress.com أن البيانات كانت متاحة عبر اثنين من المنتديات ، سواء على الويب المظلم أو على منصات المشاركة الأخرى. يميل مستخدمو هذه البيانات إلى إخفاء هويتهم ، خاصةً إذا كانوا يستخدمونها في أنشطة غير قانونية. في جميع أنحاء العالم ، تختلف القوانين وحتى البحث الأكاديمي يمكن أن يتأثر بهذا القلق. في كل مرة يتم فيها بيع قواعد البيانات ، تنخفض القيمة حيث تصبح البيانات أقدم وأقل ندرة. وقال إن الشخص الذي جعل هذه البيانات متاحة ، يدعي أنه دفع 10000 دولار ويبدو أن هذا سعر دقيق ، لكن الأشخاص الذين اشتروها في وقت سابق من المرجح أن يكونوا قد دفعوا أكثر من ذلك بكثير.

عندما سئل عن سبب ميل المستخدمين إلى إتاحة مثل هذه البيانات القيمة مجانًا ، قال والكر ، غالبًا ما يفعل المستخدمون ذلك لبيعها بثمن بخس بكميات كبيرة ، أو لزيادة سمعتهم على المنصات. لست مرتاحًا لتوجيه الأشخاص مباشرةً إلى الأماكن التي تتوفر فيها هذه البيانات ، ولكن شخصًا ما متحمسًا للعثور عليها لن يجد هذا تحديًا.

ما الذي يمكن استخدام هذه البيانات المسربة؟

كانت الخصوصية هي أكبر ضحية نتيجة لهذا التسريب ، حيث أصبحت المعلومات الشخصية مثل أرقام الهواتف وعناوين العديد من الأشخاص متاحة الآن في المجال العام.

قال خبراء الأمن إن البيانات المسربة يمكن استخدامها في هجمات التصيد الاحتيالي ، وإرسال بريد عشوائي عبر الرسائل النصية ، ومكالمات التسويق ، والإعلانات المستهدفة.

علاوة على ذلك ، فإن إتاحة أرقام الهواتف للجمهور أمر مثير للقلق بشكل خاص في اليوم والعمر عندما يتم استخدامها على نطاق واسع للتحقق من الهوية. تتطلب معظم الخدمات الرقمية ، بما في ذلك المدفوعات عبر الإنترنت ، في الوقت الحاضر أرقام هواتف حيث يتم إرسال رموز المصادقة للتحقق منها.

قال ديف والكر إن التهديد الأكبر هو على الأرجح التصيد الاحتيالي ، حيث يمكن تضمين بيانات دقيقة في رسائل البريد العشوائي لإضافة مصداقية للهجوم.

نظرًا لأن البيانات منظمة جيدًا ، فمن السهل جدًا على المهاجم استهلاك هذه البيانات في هجوم تصيد جماعي. ومع ذلك ، تستخدم العديد من الأنظمة الأساسية أرقام الهواتف المحمولة كـ MFA (مصادقة متعددة العوامل) أو كجزء من استرداد الحساب. وقال إنني أتوقع رؤية بعض الإساءة لهذا ، بما في ذلك محاولات سرقة أرقام هواتف الأشخاص في محاولة للوصول إلى حسابات إضافية للأفراد.

علاوة على ذلك ، هناك خطر من الاتصال غير المرغوب فيه للأفراد البارزين والمشاهير والأشخاص المستضعفين. على سبيل المثال ، تمكنا من اكتشاف عدد من أرقام هواتف الأفراد البارزين ، بما في ذلك المؤسس والرئيس التنفيذي لشركة Facebook نفسه ، كما أضاف.

بالاتفاق معه ، صرح ميكو هيبونن ، خبير أمني ورئيس قسم الأبحاث في F-Secure ، وهي شركة عالمية للأمن السيبراني ، لموقع Indianexpress.com ، أن الضرر الأكبر في هذه الحالات يلحق بالسياسيين والمشاهير وموظفي إنفاذ القانون والقضاة والأشخاص مع شركاء سابقين مسيئين. الأشخاص الذين لديهم سبب وجيه لمحاولة إخفاء أرقام هواتفهم قد تعرضوا لها ، وذلك بفضل Facebook.

وأضاف: فيسبوك يؤكد لنا أن هذا ليس سيئًا لأن رقم هاتفك لم يتم الحصول عليه بالقرصنة ولكن عن طريق الكشط. ولكن بالنسبة للمستخدمين الذين يحاولون الاحتفاظ برقم غير مدرج ، فإن التمييز بين القرصنة والكشط قد لا يبدو مهمًا.

قال موكيش شودري ، كبير المسؤولين الفنيين المرتبطين بخلية الجريمة الإلكترونية في شرطة جايبور ، إن طريقة العمل الأكثر استخدامًا عندما يتعلق الأمر بتسريب البيانات من هذا النوع هي التسويق ، حيث يفصل المتسللون البيانات المسروقة ، ويصفونها وفقًا للمدن ، والعمر ، والجنس ، أو الدفع. القدرات وبيعها للشركات وحتى الأحزاب السياسية. غالبًا ما يستخدم مجرمو الإنترنت هذه البيانات للوصول إلى الملفات الشخصية وتشغيلها. هذا يعني أنهم يستخدمون أرقام الهواتف التي تم الحصول عليها من الخرق كمعرف المستخدم أو كلمة المرور لإدخال الملف الشخصي لشخص ما ثم طلب المال في المقابل. هذا حدث شائع جدًا في السنوات القليلة الماضية في الهند. وأضاف أنه في بعض الأحيان ، عندما يصادفون أرقامًا تنتمي إلى كبار الشخصيات ، فإنهم يبيعونها بتكلفة جيدة.

ماذا كانت استجابة Facebook وماذا يقول خبراء الأمن؟

في منشور المدونة ، ذكر مايك كلارك من فيسبوك أن ما تم تسريبه عبر الإنترنت هو مجموعة بيانات قديمة تم الحصول عليها من خلال الكشط في عام 2019. وجاء في البيان ، هذا مثال آخر على العلاقات العدائية المستمرة بين شركات التكنولوجيا والمحتالين الذين يكسرون النظام الأساسي عن عمد. سياسات للتخلص من خدمات الإنترنت. نتيجة للإجراء الذي اتخذناه ، نحن على ثقة من أن المشكلة المحددة التي سمحت لهم بالتخلص من هذه البيانات في عام 2019 لم تعد موجودة.

وأضاف ، نعتقد أن البيانات المعنية قد تم إزالتها من ملفات تعريف الأشخاص على Facebook بواسطة جهات فاعلة ضارة باستخدام مستورد جهات الاتصال الخاص بنا قبل سبتمبر 2019 ... عندما أصبحنا على دراية بكيفية استخدام الجهات الخبيثة لهذه الميزة في عام 2019 ، أجرينا تغييرات على جهة استيراد جهات الاتصال. في هذه الحالة ، قمنا بتحديثه لمنع الجهات الضارة من استخدام البرامج لتقليد تطبيقنا وتحميل مجموعة كبيرة من أرقام الهواتف لمعرفة أي منها يتطابق مع مستخدمي Facebook.

على الرغم من أن Facebook ذكر أنه تم اختراق المعلومات التي كانت علنية على المنصة فقط عند حدوث الكشط ، إلا أن خبراء الأمن أشاروا إلى أنه حتى الأشخاص الذين وضعوا أرقام هواتفهم على الوضع الخاص تأثروا بالتسريب.

قال معظم خبراء الأمن الذين تحدث إليهم موقع indianexpress.com أنه مع كمية البيانات التي يمتلكها Facebook ، ستكون السلامة دائمًا مصدر قلق كبير ولن يكون تسرب من هذا النوع هو الأخير. تقريبًا لتأكيد مخاوفهم ، ظهرت الآن مجموعة بيانات جديدة من حسابات Facebook المخترقة عبر الإنترنت ، والتي يمكن الوصول إليها من خلال روبوت Telegram الجديد الذي في مقابل المال يكشف عن أرقام هواتف مستخدمي Facebook الذين أحبوا صفحة معينة ، حسبما أفاد نائب.

قال راج ساماني ، كبير العلماء في شركة مكافي للأمن السيبراني ، لموقع Indianexpress.com أن ما يظل مصدر قلق كبير للجميع هو أن البيانات المسربة لملايين المستخدمين متاحة بسهولة عبر الإنترنت الآن. لقد تم الطعن في موقف Facebook ، ومن غير المرجح أن تكون استجابتهم التي توصلوا إليها وعلاجها للمشكلة مريحة لملايين الأشخاص الذين يمكن الوصول إلى بياناتهم الشخصية الآن ويمكن للمحتالين استخدامها. البيانات التي تم توفيرها هي أنواع الأشياء التي لا يمكننا تغييرها بسهولة. وقال إن هذا هو السبب في أن هذا التفريغ للبيانات له قيمة هائلة للمجرمين.

نضم الان :شرح اكسبرس قناة برقية

وافق Troy Hunt على أنه حتى لو كانت هذه البيانات قديمة ، فهي غير قابلة للتغيير - نادرًا ما يغير الأشخاص عناوينهم أو أرقام هواتفهم أو العديد من التفاصيل الأخرى التي كانت جزءًا من التسريب.

قال Facebook إن البيانات ألغيت في انتهاك لشروط الخدمة. لكن هذا لن يساعد. لن ينزعج المجرمون الذين استغلوا ثغرة أمنية بشروط خدمة الشركة. من الواضح أن Facebook يريد منك مشاركة المزيد والمزيد من البيانات. ولا يمكن التقليل من أهمية استخدام وسائل التواصل الاجتماعي للبقاء على اتصال أثناء الجائحة العالمية. من الصحيح أيضًا أن عملاق وسائل التواصل الاجتماعي يستثمر الكثير من الأموال في تقنيات مكافحة التخريد. ولكن عندما يكون لديك الكثير من البيانات ، فإن التحدي يكمن في الحفاظ عليها آمنة ، على حد قوله.

شارك الموضوع مع أصدقائك: