تخطي إلى المحتوى الرئيسي
إي ميل

بيع بيانات خاصة وحميمة لمستخدمي فيسبوك ماسنجر من المسؤول ؟

سمعي
نايلة الصليبي- digital shadows

توضح نايلة الصليبي في "إي ميل" مونت كارلو الدولية،حقيقة عملية بيع بيانات خاصة وحميمة لمستخدمي "فيسبوك". هل هي هفوة أمنية جديدة تثقل كاهل منصة التواصل الاجتماعي، بعد فضيحة "كامبريدج اناليتيكا"، وغيرها من التسريبات لبيانات مستخدمي فيسبوك؟

إعلان

تتفاعلمنذ بداية شهر فبراير 2018 على المواقع الإخبارية العربية، قضية طرح رسائل وبيانات مقرصنة من منصة فيسبوك للبيع، لما لا يقل عن 81 الف ملف شخصي من منصة فيسبوك، عبر الإنترنت في مواقع الويب المظلم مقابل 10 سنتات لكل ملف شخصي. وقام القراصنة بنشر عينة من رسائل خاصة من تلك الحسابات المخترقة وتتضمن العديد من الأمور الشخصية لأصحابها مثل محادثات حميمة وصور تم إرسالها بشكل خاص عبر فيسبوك ماسنجر.

ما هي حقيقة هذه القضية التي يجب توضيح خيوطها لكي لا نقع في الإثارة و التخويف؟

حسب تحقيق قام به فريق من صحفيي الـ "بي بي سي" مكتب روسيا. وحسب هؤلاء الصحافيين فإن البيانات الخاصة هذه هي خارجة عن مألوف ما يعرض للبيع عادة في الويب المظلم. وكان قد أعلن قرصان بلقب FBSaler منذ شهر سبتمبر 2018 عن عرضه هذا. غير ان هذا الإعلان اختفى بعد أيام من نشره. علما أن FBSaler، بائع هذه البيانات المسروقة، أكد للصحافيين أنه يملك بيانات خاصة لـ 120 مليون حساب "فيسبوك". وهذه ادعاءات يمكن التشكيك بها. كما انه كان يقترح أيضا مختلف البيانات الشخصية المرتبطة بهذه الحسابات المخترقة. يبدو أن العدد الأكبر من المستخدمين الذين تم اختراق حساباتهم هم في أوكرانيا وروسيا، كما يتواجد البعض الآخر في بريطانيا والولايات المتحدة والبرازيل وأماكن أخرى من العالم.

عينة من البيانات المعروضة للبيع bbc.com

هل منصة "فيسبوك" هي المسؤولة عن هذا الاختراق وأنها ضحية هفوة أمنية جديدة؟

الإجابة نوعا ما: لا.

بعد فضيحة "كامبريدج اناليتيكا" وغيرها من مشاكل تسريب بيانات المستخدمين ، تحاول شركة "فيسبوك" منع أي اختراق او أي تسريب جديد. فحسب Guy Rosen، نائب رئيس إدارة المنتجات في "فيسبوك"، "إن خبراء أمن "فيسبوك" لم يكشفوا أي تسريب بيانات أو شفط بيانات من خوادم المنصة. وأن شركة "فيسبوك" تواصلت مع الشركات المصنعة لبرامج تصفح الويب لضمان عدم وجود ملحقات خبيثة معروفة للتنزيل في متاجرهم". هذا يعني أن عملية القرصنة تمت خارج منصة فيسبوك، والمسؤول هي الملحقات أو الإضافات الـExtension طرف ثالث خبيثة لبرامج تصفح الإنترنت "كروم" – "فايرفوكس" و "أوبرا" وغيرها. وهي ملحقات أو إضافات تطلب صلاحية الوصول لبيانات هي ليست بحاجة إليها. هذه الإضافات الخبيثة كانت من ضمن الآلية المستخدمة لمراقبة عمل المستخدم على منصة "فيسبوك" ونقلت البيانات الخاصة للقراصنة. ولم يحدد خبراء أمن "فيسبوك" ما هي هذه الملحقات الضارة.

يبدو حسب خبراء أمن شركةDigital Shadows التي اوكل لها مكتب الــ"بي بي سي" في روسيا أمر التحقيق في عملية القرصنة هذه. أن القراصنة استخدموا حصان طروادة LokiBot Trojan للتمكن من الحصول على كلمات مرور المستخدمين. وبالتالي تبّين لهم أن عنوان مصدر الجهاز الذي نشر الإعلان وعينّة البيانات المسروقة موقعه في مدينة سانت بطرسبرغ.

تسلط هذه العملية الضوء على مشكلة استعمال خدمات الإنترنت والتطبيقات المختلفة. أعود لتذكير المستخدمين لضرورة الوعي في كيفية استخدام أدوات الإنترنت فمعظم معاملاتنا الحياتية باتت اليوم عبر الإنترنت، وندرك مدى أهمية بياناتنا الخاصة للشركات والمعلنين وأيضا للقراصنة. أكرر مقولة الألماني Klaus Klogs:"معظم مشاكل المعلوماتية تقع بين لوحة المفاتيح والكرسي"، والتي تشير بشكل واضح إلى ان المستخدم هو الحلقة الأضعف وعليه ان يكون الجدار الناري Firewall الأساسي والرادع الأول من خلال كيفية استخدامه للأدوات المعلوماتية، من الفأرة ولوحة المفاتيح على جهاز الكمبيوتر و مختلف البرامج المعلوماتية إلى التطبيقات على الهاتف الذكي المحمول. لكيلا ننتقل من الجهل الرقمي إلى الغباء الرقمي.

يمكنكم التواصل معي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، إنستغراموتويتر @salibi وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن