تسريب أرقام هواتف وبيانات شخصية لـ 533 مليون من مستخدمي فيسبوك

فيسبوك

نشر مستخدم في منتدى اختراق منخفض المستوى يوم السبت أرقام الهواتف والبيانات الشخصية لمئات الملايين من مستخدمي فيسبوك مجانًا عبر الإنترنت.

تتضمن البيانات المكشوفة معلومات شخصية لأكثر من 533 مليون مستخدم على Facebook من 106 دولة ، بما في ذلك أكثر من 32 مليون سجل على المستخدمين في الولايات المتحدة ، و 11 مليون على المستخدمين في المملكة المتحدة ، و 6 ملايين على المستخدمين في الهند. يتضمن أرقام هواتفهم ومعرفات Facebook والأسماء الكاملة والمواقع وتواريخ الميلاد والسير الذاتية – وفي بعض الحالات – عناوين البريد الإلكتروني.

راجع بزنس انسايدر عينة من البيانات المسربة وتحقق من عدة سجلات من خلال مطابقة أرقام هواتف مستخدمي Facebook المعروفين بالمعرفات المدرجة في مجموعة البيانات.

لقد تحققنا أيضًا من السجلات عن طريق اختبار عناوين البريد الإلكتروني من مجموعة البيانات في ميزة إعادة تعيين كلمة مرور Facebook ، والتي يمكن استخدامها للكشف جزئيًا عن رقم هاتف المستخدم.

قال متحدث باسم فيسبوك لـ Insider إن البيانات تم كشطها بسبب ثغرة أمنية قامت الشركة بتصحيحها في عام 2019.

على الرغم من أن البيانات المسربة تبلغ من العمر عامين ، يمكن أن توفر معلومات قيمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال صفتهم أو خداعهم لتسليم بيانات اعتماد تسجيل الدخول ، وفقًا لألون جال ، كبير التكنولوجيا في شركة استخبارات الجرائم الإلكترونية Hudson Rock ، الذي اكتشف لأول مرة حوض كامل من البيانات المسربة عبر الإنترنت يوم السبت.

فيسبوك: البيانات تم كشطها بسبب ثغرة أمنية

قال جال لـ Insider: “قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف الكثير من مستخدمي Facebook ستؤدي بالتأكيد إلى جهات فاعلة سيئة تستفيد من البيانات لتنفيذ هجمات الهندسة الاجتماعية [أو] محاولات القرصنة”.

اكتشف جال البيانات المسربة لأول مرة في يناير عندما أعلن مستخدم في نفس منتدى القرصنة عن روبوت آلي يمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي Facebook مقابل سعر.

أبلغت Motherboard عن وجود هذا الروبوت في ذلك الوقت وتحققت من شرعية البيانات.

الآن ، تم نشر مجموعة البيانات بأكملها على منتدى القرصنة مجانًا ، مما يجعلها متاحة على نطاق واسع لأي شخص لديه مهارات بيانات أولية.

حاول Insider الوصول إلى المتسرب من خلال تطبيق المراسلة Telegram لكنه لم يتلق ردًا.

ليست هذه هي المرة الأولى التي يتم فيها العثور على عدد كبير من أرقام هواتف مستخدمي Facebook مكشوفة عبر الإنترنت.

سمحت الثغرة الأمنية التي تم الكشف عنها في عام 2019 بشطب أرقام هواتف الملايين من خوادم Facebook في انتهاك لشروط الخدمة. قال Facebook إنه تم تصحيح الثغرة الأمنية في أغسطس 2019.

تعهد Facebook سابقًا باتخاذ إجراءات صارمة ضد جمع البيانات الجماعية بعد أن ألغت Cambridge Analytica بيانات 80 مليون مستخدم في انتهاك لشروط خدمة Facebook لاستهداف الناخبين بإعلانات سياسية في انتخابات عام 2016.

قال جال إنه ، من وجهة نظر أمنية ، ليس هناك الكثير الذي يمكن لـ Facebook القيام به لمساعدة المستخدمين المتضررين من الاختراق لأن بياناتهم مفتوحة بالفعل – لكنه أضاف أن Facebook يمكنه إخطار المستخدمين حتى يظلوا يقظين من التصيد و المخططات أو الاحتيال باستخدام بياناتهم الشخصية.

قال جال: “الأفراد الذين يشتركون في شركة مرموقة مثل Facebook يثقون بهم ببياناتهم ويفترض أن يتعامل Facebook مع البيانات باحترام شديد”.

تابع: “يُعد تسريب معلومات المستخدم الشخصية انتهاكًا كبيرًا للثقة ويجب التعامل معها وفقًا لذلك.”

المصدر : بزنس انسايدر