تم الكشف عن أسماء أكثر من 260 مليون مستخدم على Facebook ومعرفات Facebook وأرقام هواتفهم دون أي نوع من الحماية. لقد تُركوا على موقع ويب بطريقة يمكن للجميع الوصول إليها ، ولم يتم إخفاؤها خلف كلمة مرور.
دخل الباحث الأمني بوب دياتشينكو في شراكة مع شركة كومباريتيك من أجل معرفة المشكلة بالضبط في مجموعة Elasticsearch.
كيف حدث التسرب؟
يعتقد الباحث الأمني أن مجموعة بيانات Facebook الشخصية هي على الأرجح نتيجة لعملية تجريف غير قانونية أو ربما حتى إساءة استخدام Facebook API من قبل مجرمي الإنترنت. على الأقل ، هذا هو ما أدى الدليل الأولي إلى إظهاره.
إن وجود هذا النوع من البيانات تحت تصرفك وعلى هذا النطاق الواسع أمر مزعج. سيسمح لك بإجراء عمليات التصيد الاحتيالي والرسائل النصية القصيرة على نطاق عالمي.
لحسن الحظ ، تمكن أخصائي الأمن مع مزود خدمة الإنترنت للخادم من تقييد الوصول إلى البيانات في أسرع وقت ممكن.
النبأ السيئ هو أن جميع البيانات تم نشرها على منتدى القراصنة وكانت متاحة للتنزيل لأي شخص زار الموقع.
كم من الوقت استغرق التعرض؟
لسوء الحظ ، تم الكشف عن 267 مليون معرف مستخدم وأرقام هواتف لإجمالي إجمالي إسبوعين
. يبدو أنه تم فهرسة قاعدة البيانات لأول مرة في 4 ديسمبر. تم بعد ذلك نشر البيانات كتنزيل على منتدى القراصنة في 12 ديسمبر.لن يكتشف Diachenko تسرب المعلومات إلا حتى 14 كانون الأول (ديسمبر) ويرسل تقريرًا عن إساءة استخدام على الفور إلى خادم إدارة مزود خدمة الإنترنت. المشكلة هي أنه حتى 19 ديسمبر فقط منعوا الوصول إلى البيانات.
هل تعتقد أن Facebook يجب أن يحسن إجراءاته الأمنية؟ أخبرنا في قسم التعليقات أدناه.
مقالات ذات صلة يجب عليك التحقق منها:
- أفضل 3 متصفحات لتجربة فيسبوك خاصة وسريعة
- أفضل 5 برامج مكافحة فيروسات على Facebook [دليل 2020]
- يتتبع Facebook موقعك إذا كان حسابك يعتبر تهديدًا
