تقرير يؤكد تسريب بيانات 1.5 مليار مستخدم فيسبوك في منتدى للقرصنة

يتم بيع المعلومات الخاصة والشخصية لأكثر من 1.5 مليار مستخدم على Facebook في منتدى شهير متعلق بالقرصنة ، مما قد يمكّن مجرمي الإنترنت والمعلنين عديمي الضمير من استهداف مستخدمي الإنترنت على مستوى العالم.

حيث أفاد تقرير موقع “privacy affairs” بأن المعلومات الشخصية لأكثر من 1.5 مليار حساب على “فيسبوك” تم تداولها وعرضها للبيع على منتدى شهير للقرصنة. وأضاف الموقع أن هذه الواقعة “تشكل أكبر وأهم تفريغ لبيانات فيسبوك حتى الآن”.

وفقا للتقرير أن المعلومات المنشورة على المنتدى تحتوي على أسماء شخصية وعناوين بريد إلكتروني وأرقام هواتف ومعرفات مستخدمين.

وأوضح الموقع أن تحديد المجرمين الإلكترونيين أرقام هواتف المستخدمين يمكنّهم من إرسال رسائل نصية قصيرة مزيفة إلى المستخدمين المتضررين ما من شأنه أن يسهل عليهم عمليات احتيال وإجرام.

إذا كان هذا ما حدث فعلا ، فقد يشكل أحد أكبر وأهم عملية سرقة لبيانات Facebook حتى الآن.

وفي تحديث لاحق ذكره موقع “privacy affairs : يدعي بعض مستخدمي المنتدى أنهم تعرضوا للخداع من قبل البائع المزعوم ، مما أثار تساؤلات حول صحة هذا التسريب وادعاء حجمه.

كما أكد موقع “privacy affairs” أن هذا التسريب ليس له علاقة بالإنقطاع الذي حصل مساء أمس الإثنين بمواقع التواصل الخاصة بفيسبوك . حيث قال التقرير :

توضيح مهم: هذا غير مرتبط تمامًا بانقطاع Facebook العالمي الذي حدث في 4 أكتوبر 2021.

يشكل توقيت هذا المنشور الإخباري وانقطاع Facebook مصادفة مؤسفة تؤدي إلى افتراض خاطئ للكثيرين وجود صلة بين الاثنين.

تعزو العديد من مواقع الويب وحسابات Twitter بشكل غير صحيح انقطاع Facebook في 4 أكتوبر إلى هذا التسريب المزعوم للبيانات.

نُشر مقالنا الأولي قبل 12 ساعة من انقطاع Facebook.

توضيح إضافي: يُزعم أنه تم الحصول على البيانات عن طريق تجريف البيانات المتاحة للجمهور التي شاركها المستخدمون. العديد من وسائل الإعلام ومستخدمي تويتر يسيئون تفسير هذا الأمر على أنه نتج عن اختراق أو خرق للبيانات ، وهذا ليس هو الحال.

يبدو أنه لا علاقة له بتسريب بيانات فيسبوك الذي حدث في وقت سابق عام 2021 ، حيث تأثر 500 مليون مستخدم.

يسلط الضوء:

  • تبيع برامج تسريب البيانات بيانات شخصية حساسة على 1.5 مليار مستخدم على Facebook.
  • تحتوي البيانات الخاصة بالمستخدمين: الاسم والبريد الإلكتروني ورقم الهاتف والموقع والجنس ومعرف المستخدم.
  • يبدو أن البيانات صحيحة.
  • البيانات الشخصية التي تم الحصول عليها من خلال تجريف الويب.
  • يمكن استخدام البيانات في هجمات التصيد الاحتيالي والاستيلاء على الحساب.
  • يُزعم أن البيانات المباعة جديدة اعتبارًا من عام 2021.
  • يزعم بعض المشترين المحتملين أنهم تعرضوا للخداع من قبل البائع ولم يتم تسليم أي بيانات بعد السداد

في أواخر سبتمبر 2021 ، نشر أحد مستخدمي منتدى قراصنة معروف إعلانًا يدعي امتلاكه بيانات شخصية لأكثر من 1.5 مليار مستخدم على Facebook. البيانات معروضة للبيع حاليًا على منصة المنتدى المعنية ، مع إتاحة الفرصة للمشترين المحتملين لشراء جميع البيانات دفعة واحدة أو بكميات أقل.

يدعي أحد المشترين المحتملين أنه قام بدفع 5000 دولار لبيانات مليون حساب مستخدم على Facebook.

وبحسب ملصق المنتدى ، فإن البيانات المقدمة تحتوي على المعلومات الشخصية التالية لمستخدمي فيسبوك:

  • اسم
  • بريد الالكتروني
  • موقع
  • جنس تذكير أو تأنيث
  • رقم الهاتف
  • معرف المستخدم

البيانات التي تم الحصول عليها عن طريق التسريب

يدعي المتداولون أنهم حصلوا على البيانات عن طريق التسريب بدلاً من اختراق حسابات المستخدمين الفردية أو اختراقها. الكشط هو عملية استخراج بيانات الويب أو حصادها حيث يتم الوصول إلى البيانات المتاحة للجمهور وتنظيمها في قوائم وقواعد بيانات.

على الرغم من أنه من الناحية الفنية ، لم يتم اختراق أي حسابات ، إلا أن هذا ليس عزاءًا لأولئك الذين قد ينتهي الأمر ببياناتهم الآن في أيدي مسوقي الإنترنت عديمي الضمير ، ومن المحتمل أيضًا أن تكون في أيدي مجرمي الإنترنت.

قد يستخدم المسوقون غير الأخلاقيين هذه البيانات لإستهداف أفراد أو مجموعات معينة من الأفراد بإعلانات غير مرغوب فيها.

حقيقة أن أرقام الهواتف ، والموقع الواقعي ، والأسماء الكاملة للمستخدمين مدرجة في البيانات مثيرة للقلق بشكل خاص. بالإضافة إلى ذلك ، أصبحت الرسائل غير المرغوب فيها عبر الرسائل النصية القصيرة والإشعارات الفورية أكثر انتشارًا على الرغم من أن معظم البلدان جعلت هذه الممارسات غير قانونية منذ سنوات عديدة.

يمكن استخدام البيانات لتهديد أمن المستخدمين

على سبيل المثال ، يمكن للقراصنة استخدام البيانات التي تم كشطها لإجراء هجمات تصيد معقدة أو هجمات هندسة اجتماعية.

يتيح تحديد أرقام هواتف المستخدمين الفرديين لمجرمي الإنترنت إمكانية إرسال رسائل نصية قصيرة مزيفة إلى المستخدمين المتضررين الذين يتظاهرون بأنهم كيانات مختلفة مثل Facebook نفسه أو حتى البنوك.

ستتم دعوة المستخدمين بعد ذلك للنقر فوق ارتباط للمطالبة بالجائزة أو لتحديث إعدادات الأمان الخاصة بهم أو تغيير كلمات المرور الخاصة بهم أو القيام بشيء مماثل.

بعد الوصول إلى الرابط ، سيتم إعادة توجيههم إلى نسخة مستنسخة من موقع الويب الذي يتظاهر الجناة بتمثيله. بعد ذلك ، إذا أدخل المستخدم كلمة المرور الحالية الفعلية الخاصة به ، فسيتمكن مجرمو الإنترنت من اختطاف الحساب المتأثر.

هذه هي الطريقة التي يتم بها بيع حسابات Facebook وحتى عمليات تسجيل الدخول المصرفية عبر الإنترنت على شبكة الإنترنت المظلمة بسعر رخيص يصل إلى 10 دولارات فقط.

كيف يتم كشط بيانات الفيسبوك؟

الكشط هو عملية الجمع التلقائي للبيانات المتاحة للجمهور والتي يمكن الوصول إليها عبر الإنترنت بمساعدة برامج الكمبيوتر.

يتم الحصول على غالبية هذه البيانات من مجرد إلغاء ملفات تعريف Facebook التي تم تعيينها على “عامة” من قبل أصحابها. لسوء الحظ ، تتم مشاركة الغالبية العظمى من المعلومات الشخصية بحرية وإتاحتها لعامة الناس من قبل مستخدمي Facebook أنفسهم.

هناك طريقة أخرى شائعة – ولكنها غير قانونية – لجمع البيانات وهي من خلال الاستطلاعات أو الاختبارات المزيفة على Facebook.

شاهد كل مستخدم على Facebook منشورًا مثل “اكتشف لعبة Thrones Lookalike من خلال هذا الاستبيان” أو “شارك في هذا الاختبار لمعرفة موعد الزواج ،” وما إلى ذلك. عادةً ما تكون هذه مخططات للحصول على بيانات المستخدمين الشخصية.

في كل مرة يدخل فيها أحد الأشخاص في أحد هذه الاستطلاعات أو الاختبارات ، فإنهم يسمحون لمنشئي هذه الألعاب بمشاهدة معلوماتهم الشخصية على Facebook مثل الاسم الكامل والبريد الإلكتروني ورقم الهاتف والموقع والجنس والمزيد.

أنصح مستخدمو فيسبوك بتعزيز أمنهم

لا يُنصح عمومًا لمستخدمي Facebook بتعيين حساباتهم لتكون عامة بالكامل.

وبالمثل ، لا ينبغي أبدًا دخول اختبارات أو استطلاعات أو ألعاب عشوائية على Facebook ما لم يقدمها ناشر معروف ومعتمد. دائمًا ما تكون هذه ، للأسف ، مخططات مستخدمة لاستخراج البيانات وإلغاءها.

ماذا تفعل الآن .. إجراءات هامة يجب القيام بها الآن

  •  من الأفضل الآن القيام ببعض عمليات تأمين لحسابك .
  • تغيير باسورد حساب الفيس بوك
  • تسجيل الخروج من كل الأجهزة المسجلة بالحساب
  • استخدم المصادقة الثنائية 
  • فعل تنبيهات تسجيلات الدخول غير المعروفة 
  • شاهد أيضا : مشكلة توقف واتساب و فيسبوك و إنستجرام

المصدر
privacyaffairs

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *