إي ميل

مستخدمو فيسبوك في مصر وتونس الأكثر تضررا من تسريب البيانات الشخصية

سمعي
.
. © haveibeenzucked.com

تشرح نايلة الصليبي في "إي ميل" مونت كارلو الدولية عملية تسريب بيانات شخصية لأكثر من نصف مليار مستخدم لمنصتي "فيسبوك" و"انستغرام" . ما هي تداعياتها وكيف يمكن معرفة إن كانت بياناتنا من بين تلك المسرية؟

إعلان

منذ بداية شهر إبريل /نيسان2021  والعالم الافتراضي مشغول بقضية تسريب البيانات الشخصية لأكثر من نصف مليار حساب فيسبوك - 533 مليون -  وذلك بعد كشف الخبير في الأمن السيبراني ألون غال في 3 أبريل، عن نشر بيانات مستخدمي "فيسبوك" في منتدى خاص بالقراصنة.

 كان خبير أمن المعلومات والأمن السيبراني الإسرائيلي ألون غال والمعروف بحسابه على تويتر بـUnder the Breach  والرئيس التنفيذي للتكنولوجيا في شركة هدسون روك لمكافحة الجرائم الإلكترونية، قد رصد في كانون الثاني/ يناير 2021 في منتدى خاص بالقراصنة عرض هذه البيانات للبيع، بسعر 20 دولارا أمريكيا للوحدة والتي باتت مجانية منذ 3 من أبريل.

يطال هذا التسريب مستخدمين من 106 دولة، بما في ذلك أكثر من 32 مليون مستخدم في الولايات المتحدة ومن بينهم مارك زوكيربرغ، و11 مليون مستخدم في المملكة المتحدة، و6 ملايين مستخدم في الهند. وما يقرب من 20 مليون مستخدم فرنسي. غير أن مستخدمي الدول الأكثر تضررا هم في مصر 44 مليون مستخدم وتونس 39 مليون مستخدم وإيطاليا 35 مليون مستخدم.

 من أين تأتي هذه البيانات؟

البيانات التي حصدت من فيسبوك هي نتيجة ثغرة وهفوة برمجية في موقع فيسبوك حسب Inti De Ceukelaire قرصان قبعة بيضاء وخبير أمن السيبراني  بلجيكي أن عملية شفط البيانات تمت عن طريق استغلال ميزة مفعلة تلقائيا في منصة فيسبوك، والتي سمحت، على تطبيق الهاتف المحمول، استيراد لائحة جهات الاتصال التي تتيح للمستخدم العثور على معارفه المسجلين على منصة فيسبوك. معروفة منذ عام 2017 وليس منذ 2019 وأنه في حينها أعلم شركة فيسبوك بها والتي لم تعير تنبيهات القرصان أي قيمة!

تمكن القرصان عن طريق هذه الأداة من استيراد الكمية الهائلة من الأرقام التي تتوافق مع ملف تعريف "فيسبوك"، من خلالها يمكن جمع كل المعلومات المتاحة للجمهور حول هذه الملفات الشخصية، اعتمادًا على إعدادات الخصوصية المستخدمة.

حسب تقارير شركة فيسبوك  تم إصلاحها في  أغسطس 2019. أمر يشكك به عدد من خبراء الأمن السيبراني .

قد حُصِدت هذه المعلومات الشخصية من مستخدمي فيسبوك وانستغرام . أذكر أنها ليست المرة الأولى التي تتعرض فيها بيانات المستخدمين للتسريب والتلاعب بها.

 

بعد 4 أيام، لم تبلغ شركة فيسبوك المستخدمين الذين تم جمع بياناتهم ونشرها على الإنترنت .حسب صحيفة  لوموند الفرنسية التي طرحت أسئلة على مسؤولين في فيسبوك حول هذا الموضوع، صرحت شركة  فيسبوك يوم الأربعاء 7 أبريل أنها "لا تنوي إعلام مستخدمي المنصة المعنيين بهذا التسريب، لأن شركة  فيسبوك لا تعتقد أن البيانات جاءت نتيجة اختراق و أن هذه البيانات الشخصية هي لهم  "معلومات عامة".

 السؤال الذي يطرح هل كانت هذه البيانات عامة، كما تدعي شركة "فيسبوك"، أم خاصة؟

أين هو اليوم الخط الفاصل بين ما عام وخاص؟ بعد أن جعلت  منصة "فيسبوك " و غيرها من المنصات الاجتماعية الحدود هشة وغير معروفة بين ما هو خاص وعام.

خاصة وان شركة "فيسبوك" تعتبر أنه الممكن تعطيل الخيار الذي يسمح للأشخاص من خلال لائحة جهات الاتصال في هواتفهم من العثور على معارفهم المسجلين في "فيسبوك". و حسب موقع TechCrunch المتخصص بالتكنولوجيا، كانت هذه الميزة، عام 2019  مفتوحة "للجميع". كان من الممكن أن يقتصر على "أصدقاء" أو "أصدقاء الأصدقاء"، ولكن ليس لتعطيل هذه الميزة.

ماذا تحتوي هذه البيانات؟

تحوي البيانات الشخصية المسربة الأسماء الكاملة والموقع الجغرافي وعنوان البريد الإلكتروني وشملت هذه المعلومات الحالة الاجتماعية ونشاط العمل ورقم الهاتف الذي تم تسجيله على المنصة ومعلومات شخصية التي تحتويها صفحات مستخدمي فيسبوك وانستغرام.

ما هي عواقب تسرب البيانات هذا؟

قاعدة البيانات هذه التي نشرت في منتدى خاص بالقراصنة هي كدليل ضخم يمكن للقراصنة استخدامه لتنفيذ هجمات التصيد المستهدفة، عبر الرسائل القصيرة sms أو البريد الإلكتروني. المشكلة أن هذه البيانات ستستمر في الانتشار على شبكة الإنترنت. ما يضاعف من خطر من وقوع الأشخاص ضحية رسائل البريد الإلكتروني المزيفة لأنه يمكن جعلها أكثر وثوقا.

 يحذر الباحثون الأمنيون من أنه وعلى الرغم من أن هذه البيانات "عمرها بضع سنوات"، فإنه يمكن للقراصنة استخدامها لانتحال شخصية الناس وارتكاب عمليات احتيال.

كيف يمكن معرفة إن كانت بياناتنا في قاعدة البيانات هذه؟

كنت قد عرفتكم بموقع تروي هانت HaveIBeenPwned.com الذي يجمع البيانات التي يتم تسريبها من عمليات الاختراق.

فقد فهرس تروي هانت البيانات المسرّبة بالكامل في قاعدة بيانات الموقع بحيث يمكن للمستخدمين الدخول إليه، والتأكد إذا كانت حساباتهم قد تم تسريبها بالفعل أم هي بأمان. بواسطة وضع رقم هاتفهم أو البريد الإلكتروني.

 

كذلك  يتوفر موقع Have I Been Zucked الذي يوفر عدة اختيارات لمعرفة إذا كانت بيانات مستخدمي "فيسبوك" قد سربت.

 

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم