المعلومات الشخصية لملايين مستخدمي الفيسبوك أصبحت على الانترنت المظلم

تم الكشف وتسريب المعلومات الشخصية الخاصة بأكثر من 267 مليون من مستخدمي موقع التواصل الاجتماعي فيسبوك، و ارفاقها ضمن قاعدة بيانات غير آمنة على شبكة الإنترنت المظلمة.

حيث تم اكتشاف معرّفات الحسابات الشخصية وأرقام الهواتف والأسماء الكاملة لـ 267،140،436 مستخدماً، معظمهم يقيمون في الولايات المتحدة، ضمن قاعدة البيانات من قبل شركة الأمن الإلكتروني Comparitech والخبير بوب دياتشينكو، وفقاً لتقريرٍ نُشر أمس.

و قد حذر التقرير من أن الأشخاص الذين تم تحديدهم في قاعدة البيانات يمكن أن يكونوا هدفاً لرسائل البريد العشوائي أو مخططات التصيد والاختراق الالكتروني.

وعلى الرغم من أنه لم يتضح بعد كيف تم الكشف عن هذه المعلومات الحساسة، فقد تتبع دياتشينكو قاعدة البيانات مرةً أخرى إلى فيتنام، وتوقع أنه قد تم تجميعها من خلال عملية غير قانونية تسمى "scraping"، حيث تقوم الروبوتات الآلية بنسخ المعلومات العامة من ملفات تعريف فيسبوك أو سرقتها مباشرة من API المطور في الموقع.

منذ ذلك الحين تمت إزالة الوصول إلى قاعدة البيانات، ولكن يبدو أن السجلات كانت متاحًة بدون كلمة مرور لأي شخص دون مصادقة لمدة أسبوعين قبل أن يتم الكشف عنها، كما تم نشر رابطٍ يمكن تنزيل البيانات من خلاله عبر منتدى مشهور للقراصنة.

يتبع الانتهاك الأمني تسريباً أمنياً كبيراً سبق أن حصل في سبتمبر الماضي تم خلاله كشف أكثر من 400 مليون من أرقام هواتف المستخدمين ، بعد الفضيحة الكبرى في عام 2018 ، حينما تم الكشف عن أن مركز Cambridge Analytica قد استغل البيانات الشخصية لملفات الملايين من الأشخاص على فيسبوك دون موافقتهم و استخدمتها لأغراض الدعاية السياسية في الانتخابات الأمريكية .

و قد أكد متحدث باسم شركة فيسبوك لـ DailyMail.com أن قاعدة البيانات قد تم إيقافها على الفور، لكن على الرغم من أن قاعدة البيانات لم تعد متوفرةً على الإنترنت اعتباراً من يوم الخميس ، فمن الممكن أنه قد تم نسخها في مكانٍ آخر قبل أن يتم إزالتها ، حيث حذرت شركة Comparitech من هذا الأمر ، مشيرة إلى أن جميع البيانات تبدو صالحة للاستخدام من قبل المخترقين .

وتضمن السجل الذي تم الكشف عنه أكثر من 267 مليون عنوان، والذي تضمن الاسم الكامل ورقم الهاتف والطابع الزمني ومعرف حساب فيسبوك الشخصي .

أما الاحتمال الآخر هو أن مجرمي الإنترنت استخدموا عملية اختراقٍ غير قانونية تسمى "scraping" ، حيث تتضمن هذه العملية السير عبر التمشيط عبر العديد من صفحات الويب ونسخ البيانات أثناء سيرها بشكل عشوائي وتجميع المعلومات ثم تصفيتها حسب الحاجة. ومن المحتمل أن تستخدم قاعدة البيانات بهذا الحجم للخداع والرسائل غير المرغوب فيها، وخاصةً عبر الرسائل القصيرة SMS.

وقد كتب بيشوف: "يجب أن يبتعد مستخدمو فيسبوك عن الرسائل النصية المشبوهة، فحتى لو كان المرسل يعرف اسمك أو بعض المعلومات الأساسية عنك، كن متشككاً في أي رسائل غير مرغوب فيها، أو من أي شخصٍ غير موثوق " .

كما نصحت شركة Comparitech المستخدمين بالحد من خطر استهدافهم في خروقات البيانات المستقبلية من خلال تشديد إعدادات الأمان الخاصة بهم للحد من كمية المعلومات المرئية للجمهور وعامة الناس .

وعانت شركة فيسبوك من عددٍ من انتهاكات البيانات الأخرى في العام الماضي ، حيث تم اكتشاف قاعدة بياناتٍ مماثلة تحتوي على معلوماتٍ شخصية لأكثر من 400 مليون مستخدم في ايلول .

و قد تعرضت شركة الإعلام الاجتماعي العملاقة للنقد في عام 2018 لتسريبها معلوماتٍ تخص أكثر من 87 مليون مستخدم لمركز Cambridge Analytica ، في حين أن 270000 منهم فقط قد أعطوا الإذن لمشاركة بياناتهم مع الشركة .