بعد “المجزرة” التي ضربت فيسبوك.. هل تم تسريب بياناتك؟
قبل أيام ضج العالم أجمع بخبر من العيار الثقيل، حيث تم الإعلان عن “مجزرة قرصنة” في فيسبوك طالت نصف مليار مستخدم من 106 دول عام 2019.
وبينما جاءت البيانات من ثغرة أمنية في منصات فيسبوك التي تقول الشركة إنها أصلحتها منذ ذلك الحين، لفت خبراء الأمن إلى أن المحتالين يمكنهم استخدام المعلومات لـ”أغراض شائنة مثل البريد الإلكتروني العشوائي والاتصال الآلي”، وفق صحيفة “وول ستريت جورنال”.
كما طلب المنظمون في أوروبا من فيسبوك مزيداً من التفاصيل حول تسرب البيانات. وقال فيسبوك الثلاثاء في منشور على مدونة إن تسريب البيانات يعكس الحاجة المستمرة لمراقبة تصرفات الجهات الفاعلة السيئة على منصته.
إذا هل تم تسريب بيانات فيسبوك الخاصة بك؟ إليك ما تحتاج معرفته بحسب الصحيفة.
كيف تعرف ما إذا كانت معلوماتك مسربة؟
لم يعلق عملاق التواصل الاجتماعي الأزرق على ما إذا كان سيبلغ المستخدمين للتحقق مما إذا كانت معلوماتهم قد اكتسحت في الحادث. لكن بعض خبراء الأمن السيبراني أنشأوا مواقع تسمح للأشخاص بمعرفة ما إذا كانت معلوماتهم متضمنة في تسريبات البيانات.
وأحد هذه المواقع هو hasibeenpwned.com ، حيث يمكنك إدخال رقم هاتفك أو عنوان بريدك الإلكتروني ورؤية النتيجة. وتم إنشاء الموقع بواسطة مستشار أمان الويب الأسترالي تروي هانت.
إلى ذلك لم يعلق فيسبوك على الفور على موثوقية مواقع هذه الجهات الخارجية.
ما هي البيانات التي تم تسريبها؟
تضمنت البيانات أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد والمنشأ والحالة الاجتماعية للمستخدمين في العديد من البلدان في جميع أنحاء العالم.
ماذا عليك أن تفعل لحماية حسابك؟
تفعيل خيار two-factor authentication لتسجيل الدخول إلى فيسبوك تعد خطوة جيدة. عندها سيُطلب منك إدخال رمز تسجيل دخول خاص أو تأكيد محاولة تسجيل الدخول الخاصة بك في كل مرة يحاول شخص ما الوصول إلى حسابك في فيسبوك من متصفح أو جهاز محمول غير مألوف.
كيف تمت سرقة البيانات من فيسبوك؟
يقول فيسبوك إن الثغرة الأمنية كانت نتيجة ضعف في وظيفة استيراد جهات الاتصال الخاصة بالشركة، وهي مشكلة لفت إلى أنه تم تحديدها وإصلاحها في أغسطس 2019.
ولمعالجة المشكلة، منعت الشركة الأشخاص من القدرة على العثور على مستخدمين عبر أرقام هواتفهم عبر فيسبوك وإنستغرام. ووجدت عام 2019 أنه يمكن استخدام برنامج لتوصيل أرقام الهواتف المرتبطة بمستخدمين محددين.
هذا التكتيك مكّن شخصا ما من الاستعلام عن مجموعة من ملفات تعريف المستخدمين والحصول على معلومات معينة من ملفاتهم الشخصية العامة. وتم استخراج البيانات من النظام الأساسي قبل التغييرات التي أجراها فيسبوك وتم بيعها لاحقا بواسطة المتسللين.
ماذا حدث للبيانات؟
بدأ المتسللون بيع البيانات عبر الإنترنت لمقدمي العروض بعد وقت قصير من الوصول إليها. وأوضح ألون غال، كبير أنظمة المعلومات في شركة استخبارات الجرائم الإلكترونية Hudson Rock، أنه تم بيع البيانات في البداية مقابل عشرات الآلاف من الدولارات، واستمر السعر في الانخفاض حتى أصبح متاحا مؤخرا مجانا على مواقع مثل raidforums.com.
وغالبا ما يطلق المتسللون البيانات مجانا بمجرد تعميمها لفترة كافية، بحسب زاك ألين، كبير مديري استخبارات التهديدات في ZeroFOX، وهي شركة للأمن السيبراني مقرها بالتيمور.
ماذا يمكن للقراصنة أن يفعلوا بالبيانات؟
أكد أليكس هولدن، كبير مسؤولي أمن المعلومات بشركة Hold Security LLC، أن “عدد الحسابات المعنية (حوالي 533 مليونا) مرتفع”. لكنه أضاف أن معظمها عبارة عن معلومات شبه عامة يتم عرضها غالبا على صفحات فيسبوك على أي حال. ولا تتضمن البيانات المخترقة معلومات أكثر حساسية مثل كلمات المرور أو معلومات بطاقة الائتمان أو أرقام التأمين الاجتماعي.
إلى ذلك أوضح أن المعلومات يمكن أن تُستخدم في “الانتهاكات الاجتماعية” مثل المكالمات الآلية ورسائل البريد الإلكتروني العشوائية.
ووفق زاك ألين، يمكن أن يستخدم المحتالون البيانات الناتجة عن الاختراق لإرسال رسائل نصية ضارة، كما يمكنهم محاولة الاستيلاء على بعض أرقام الهواتف باستخدام تقنية تبديل بطاقة SIM، حيث يستخدمون المعلومات الشخصية المسروقة في الاختراق لمبادلة رقم الهاتف بجهاز آخر.