- تم نشر البيانات الشخصية لأكثر من 500 مليون مستخدم على Facebook عبر الإنترنت في منتدى اختراق منخفض المستوى.
- تتضمن البيانات أرقام الهواتف والأسماء الكاملة والموقع وعنوان البريد الإلكتروني ومعلومات السيرة الذاتية.
- يحذر باحثو الأمن من أن البيانات يمكن أن يستخدمها المتسللون لانتحال شخصية الأشخاص وارتكاب الاحتيال.
- شاهد المزيد من القصص على صفحة الأعمال من الداخل.
نشر مستخدم منتدى اختراق منخفض المستوى أرقام الهواتف والتفاصيل الشخصية لمئات الملايين من مستخدمي Facebook عبر الإنترنت مجانًا.
وتشمل البيانات التي تم الكشف عنها المعلومات الشخصية لأكثر من 533 مليون مستخدم للفيسبوك في 106 دولة ، بما في ذلك أكثر من 32 مليون سجل على المستخدمين في الولايات المتحدة ، و 11 مليونًا على المستخدمين في المملكة المتحدة ، و 6 ملايين على المستخدمين.في الهند. يتضمن أرقام هواتفهم ومعرفات Facebook والأسماء الكاملة والمواقع وتواريخ الميلاد والسير الذاتية وفي بعض الحالات عناوين البريد الإلكتروني.
فحص Insider عينة من البيانات المسربة وتحقق من سجلات متعددة من خلال مطابقة أرقام هواتف مستخدمي Facebook المعروفين بالمعرفات المدرجة في مجموعة البيانات. لقد تحققنا أيضًا من السجلات عن طريق اختبار عناوين البريد الإلكتروني من مجموعة بيانات ميزة إعادة تعيين كلمة المرور على Facebook ، والتي يمكن استخدامها للكشف جزئيًا عن رقم هاتف المستخدم.
يمكن أن توفر البيانات المسربة معلومات قيمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال صفتهم أو خداعهم لمنحهم بيانات اعتماد تسجيل الدخول ، وفقًا لما ذكره ألون غال ، كبير التكنولوجيا في شركة Hudson Rock لاستخبارات الجرائم الإلكترونية ، والذي أول من اكتشف البيانات المسربة يوم السبت.
“قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف العديد من مستخدمي Facebook ستؤدي بالتأكيد إلى جهات فاعلة ضارة تستفيد من البيانات لتنفيذ هجمات الهندسة الاجتماعية. [or] قال غال لـ Insider.
الفيسبوك لم يستجب على الفور لطلبات متعددة للتعليق.
اكتشف جال البيانات المسربة لأول مرة في يناير عندما أعلن مستخدم في نفس منتدى القرصنة عن روبوت آلي يمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي Facebook مقابل سعر. اللوحة الأم ذكرت على وجود هذا الروبوت في ذلك الوقت والتحقق من شرعية البيانات.
الآن تم نشر مجموعة البيانات في Hacking Forum مجانًا ، مما يجعلها متاحة على نطاق واسع لأي شخص لديه مهارات بيانات أولية.
—Alon Gal (Under the Breach) (UnderTheBreach) 3 أبريل 2021
ليست هذه هي المرة الأولى التي يتم فيها اكتشاف عدد كبير من أرقام هواتف مستخدمي Facebook عبر الإنترنت. تم اكتشاف ثغرة أمنية في عام 2019 سمح لملايين الأشخاص باسترداد أرقام الهواتف من خوادم Facebook في انتهاك لشروط الخدمة. قال فيسبوك إنه تم تصحيح الثغرة الأمنية في أغسطس 2019.
تعهد Facebook سابقًا باتخاذ إجراءات صارمة ضد تجريف البيانات الجماعية بعد Cambridge Analytica خدش البيانات من 80 مليون مستخدم في انتهاك لشروط استخدام Facebook لاستهداف الناخبين بإعلانات سياسية في انتخابات عام 2016.
قال جال إنه ، من منظور أمني ، لا يوجد الكثير مما يمكن لـ Facebook فعله لمساعدة المستخدمين المتأثرين بالخرق لأن بياناتهم مكشوفة بالفعل – لكنه أضاف أن Facebook يمكنه إخطار المستخدمين حتى يظلوا يقظين.
التصيد
مخططات أو عمليات احتيال باستخدام بياناتهم الشخصية.
“الأشخاص الذين يشتركون في نشاط تجاري مرموق مثل Facebook يثقون بهم ببياناتهم و Facebook [is] من المفترض أن تعامل البيانات بأقصى درجات الاحترام ، “قال غال.” إنه خرق كبير للثقة أن يرى المستخدمون معلوماتهم الشخصية يتم الكشف عنها ويجب التعامل معها وفقًا لذلك. “
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”