فضيحة جديدة لـ"فيسبوك".. هفوة كشفت 419 مليون رقم هاتف

كانت مُخَزّنة في خادم عبر الإنترنت ولم يكن محميًّا بكلمة مرور

في أحدث مثال على "الهفوات" في فيسبوك، والتي عادت لتطارد مستخدميها؛ أكد عملاق التواصل الاجتماعي، أمس الأربعاء، أن مئات الملايين من أرقام هواتف مستخدميها تم كشفها في قاعدة بيانات مفتوحة على الإنترنت.
وكشف موقع إلكتروني متخصص، أنه تم تخزين حوالى 419 مليون معرّف أو سجل على فيسبوك وأرقام هواتف في خادم عبر الإنترنت لم يكن محميًّا بكلمة مرور.
وتضمّنت قاعدة البيانات التي وُجدت على جهاز خادم مكشوف في شبكة مستضيفة، حوالى 133 مليون سجل للمستخدمين في الولايات المتحدة، و18 مليون سجل للمستخدمين في بريطانيا، و50 مليون سجل للمستخدمين في فيتنام؛ وفقًا لموقع "تيك كرانتش" الإلكتروني.
وبحسب "سكاي نيوز عربية" احتوى كل سجل على معرف فيسبوك فريد للمستخدم ورقم الهاتف المدرج في الحساب، وعادة ما يكون المعرف الخاص بالمستخدم في فيسبوك رقمًا طويلًا وفريدًا وعامًّا مرتبطًا بحسابه، ويمكن استخدامه بسهولة لتمييز اسم المستخدم الخاص بالحساب.
وكان الباحث الأمني وعضو مجموعة "جي دي آي"، سانيام جاين قد عثر على قاعدة البيانات، واتصل بموقع تيك كرانتش، بعد أن عجز عن العثور على المالك الأصلي لقاعدة بيانات المستخدمين.
وقال "جاين" إنه وجد ملفات شخصية مع أرقام هواتف مرتبطة بالعديد من المشاهير.
وصرّح المتحدث باسم فيسبوك "جاي نانكارو" لـ"تيك كرانتش"، بأن البيانات قد ألغيت قبل أن تقطع فيسبوك مسار الوصول إلى أرقام هواتف المستخدمين.
وبعد اتصال من "تيك كرانتش" مع الشبكة المستضيفة لهذه البيانات؛ تم قطع الاتصال مع قاعدة البيانات.
وأكدت شبكة فيسبوك، التقرير، وقالت إنها تحقق في الوقت الذي تم فيه تجميع قاعدة البيانات ولمن؛ بحسب ما نقلته صحيفة "الجارديان" البريطانية.
وزعمت متحدثة باسم الشركة أن العدد الفعلي للمستخدمين الذين تم عرض معلوماتهم، كان حوالى 210 مليون؛ لأن سجلات 419 مليون تحتوي على نسخ مكررة.
ومن المحتمل أن يتم تجميع السجلات باستخدام أداة قامت فيسبوك بتعطيلها في أبريل 2018 في أعقاب فضيحة "كامبريدج أناليتيكا" الشهيرة.
كذلك أكدت فيسبوك أن البيانات التي تم كشفها "قديمة"، وكانت ستلغى قبل تغيير السياسة في أبريل 2018.
وقالت متحدثة باسم الشركة في بيان: "مجموعة البيانات هذه قديمة، ويبدو أنها حصلت على معلومات قبل أن نُجري تغييرات في العام الماضي؛ لإزالة قدرة الناس على العثور على آخرين باستخدام أرقام هواتفهم.. تم حذف مجموعة البيانات، ولم نرَ أي دليل على تعرض حسابات فيسبوك للخطر".
ولم ترد المتحدثة على أسئلة حول ما إذا كانت "فيسبوك" ستُبلغ المستخدمين الذين انكشفت معلوماتهم، أو تقدم أي تعويض للمتضررين؛ لكنها قالت إن الشركة "لا تزال تحقق في المسألة".
وعلى الرغم من أن وصف فيسبوك للبيانات بأنها "قديمة"؛ فإن أرقام الهواتف تُعد مفتاحًا متزايد الأهمية لهويات الأشخاص، ونقاط الضعف المحتملة.
ومع أنها ليست حساسة مثل رقم الضمان الاجتماعي؛ فهي تعد "معرفات" مهمة يمكن استخدامها للحصول بسهولة على كميات كبيرة من المعلومات الشخصية عن الفرد وعائلته من وسطاء البيانات عبر الإنترنت، كما ذكرت صحيفة "نيويورك تايمز".
ويمكن للمتسللين والقراصنة المهرة، في كثير من الأحيان، الاستفادة من رقم الهاتف المحمول والمعلومات التي يتم الحصول عليها من خلال وسطاء البيانات أو مواقع التواصل الاجتماعي، مثل عنوان المنزل والعناوين السابقة وأفراد الأسرة وغيرها؛ لإقناع شركات الهاتف المحمول لنقل رقم هاتف الهدف إلى هاتف مختلف.
وكان آخر ضحية بارزة لهذا النوع من الهجوم، والذي يعرف باسم مبادلة أو مقايضة بطاقات "سيم" SIM، الرئيس التنفيذي لشركة تويتر جاك دورسي، الذي اختُطف حسابه على تويتر الجمعة من قِبَل مجموعة اختراق يبدو أنها قد حصلت على السيطرة على رقم هاتفه المحمول.
والأربعاء، أعلنت "تويتر" عن تعطيل الحساب مؤقتًا؛ لقدرة المستخدمين على إرسال التغريدات عبر الرسائل القصيرة أو الرسائل النصية، بسبب "الثغرات الأمنية التي يجب معالجتها بواسطة شركات الهواتف النقالة".
ومنذ فضيحة كامبريدج أناليتيكا، التي شهدت تسريب أكثر من 80 مليون ملف تعريف للمساعدة في تحديد الناخبين المتأرجحين في الانتخابات الرئاسية الأمريكية لعام 2016؛ شهدت فيسبوك وشركات تابعة لها، مثل إنستغرام، العديد من حوادث التسريبات الهائلة لبيانات المستخدمين.

اعلان
فضيحة جديدة لـ"فيسبوك".. هفوة كشفت 419 مليون رقم هاتف
سبق

في أحدث مثال على "الهفوات" في فيسبوك، والتي عادت لتطارد مستخدميها؛ أكد عملاق التواصل الاجتماعي، أمس الأربعاء، أن مئات الملايين من أرقام هواتف مستخدميها تم كشفها في قاعدة بيانات مفتوحة على الإنترنت.
وكشف موقع إلكتروني متخصص، أنه تم تخزين حوالى 419 مليون معرّف أو سجل على فيسبوك وأرقام هواتف في خادم عبر الإنترنت لم يكن محميًّا بكلمة مرور.
وتضمّنت قاعدة البيانات التي وُجدت على جهاز خادم مكشوف في شبكة مستضيفة، حوالى 133 مليون سجل للمستخدمين في الولايات المتحدة، و18 مليون سجل للمستخدمين في بريطانيا، و50 مليون سجل للمستخدمين في فيتنام؛ وفقًا لموقع "تيك كرانتش" الإلكتروني.
وبحسب "سكاي نيوز عربية" احتوى كل سجل على معرف فيسبوك فريد للمستخدم ورقم الهاتف المدرج في الحساب، وعادة ما يكون المعرف الخاص بالمستخدم في فيسبوك رقمًا طويلًا وفريدًا وعامًّا مرتبطًا بحسابه، ويمكن استخدامه بسهولة لتمييز اسم المستخدم الخاص بالحساب.
وكان الباحث الأمني وعضو مجموعة "جي دي آي"، سانيام جاين قد عثر على قاعدة البيانات، واتصل بموقع تيك كرانتش، بعد أن عجز عن العثور على المالك الأصلي لقاعدة بيانات المستخدمين.
وقال "جاين" إنه وجد ملفات شخصية مع أرقام هواتف مرتبطة بالعديد من المشاهير.
وصرّح المتحدث باسم فيسبوك "جاي نانكارو" لـ"تيك كرانتش"، بأن البيانات قد ألغيت قبل أن تقطع فيسبوك مسار الوصول إلى أرقام هواتف المستخدمين.
وبعد اتصال من "تيك كرانتش" مع الشبكة المستضيفة لهذه البيانات؛ تم قطع الاتصال مع قاعدة البيانات.
وأكدت شبكة فيسبوك، التقرير، وقالت إنها تحقق في الوقت الذي تم فيه تجميع قاعدة البيانات ولمن؛ بحسب ما نقلته صحيفة "الجارديان" البريطانية.
وزعمت متحدثة باسم الشركة أن العدد الفعلي للمستخدمين الذين تم عرض معلوماتهم، كان حوالى 210 مليون؛ لأن سجلات 419 مليون تحتوي على نسخ مكررة.
ومن المحتمل أن يتم تجميع السجلات باستخدام أداة قامت فيسبوك بتعطيلها في أبريل 2018 في أعقاب فضيحة "كامبريدج أناليتيكا" الشهيرة.
كذلك أكدت فيسبوك أن البيانات التي تم كشفها "قديمة"، وكانت ستلغى قبل تغيير السياسة في أبريل 2018.
وقالت متحدثة باسم الشركة في بيان: "مجموعة البيانات هذه قديمة، ويبدو أنها حصلت على معلومات قبل أن نُجري تغييرات في العام الماضي؛ لإزالة قدرة الناس على العثور على آخرين باستخدام أرقام هواتفهم.. تم حذف مجموعة البيانات، ولم نرَ أي دليل على تعرض حسابات فيسبوك للخطر".
ولم ترد المتحدثة على أسئلة حول ما إذا كانت "فيسبوك" ستُبلغ المستخدمين الذين انكشفت معلوماتهم، أو تقدم أي تعويض للمتضررين؛ لكنها قالت إن الشركة "لا تزال تحقق في المسألة".
وعلى الرغم من أن وصف فيسبوك للبيانات بأنها "قديمة"؛ فإن أرقام الهواتف تُعد مفتاحًا متزايد الأهمية لهويات الأشخاص، ونقاط الضعف المحتملة.
ومع أنها ليست حساسة مثل رقم الضمان الاجتماعي؛ فهي تعد "معرفات" مهمة يمكن استخدامها للحصول بسهولة على كميات كبيرة من المعلومات الشخصية عن الفرد وعائلته من وسطاء البيانات عبر الإنترنت، كما ذكرت صحيفة "نيويورك تايمز".
ويمكن للمتسللين والقراصنة المهرة، في كثير من الأحيان، الاستفادة من رقم الهاتف المحمول والمعلومات التي يتم الحصول عليها من خلال وسطاء البيانات أو مواقع التواصل الاجتماعي، مثل عنوان المنزل والعناوين السابقة وأفراد الأسرة وغيرها؛ لإقناع شركات الهاتف المحمول لنقل رقم هاتف الهدف إلى هاتف مختلف.
وكان آخر ضحية بارزة لهذا النوع من الهجوم، والذي يعرف باسم مبادلة أو مقايضة بطاقات "سيم" SIM، الرئيس التنفيذي لشركة تويتر جاك دورسي، الذي اختُطف حسابه على تويتر الجمعة من قِبَل مجموعة اختراق يبدو أنها قد حصلت على السيطرة على رقم هاتفه المحمول.
والأربعاء، أعلنت "تويتر" عن تعطيل الحساب مؤقتًا؛ لقدرة المستخدمين على إرسال التغريدات عبر الرسائل القصيرة أو الرسائل النصية، بسبب "الثغرات الأمنية التي يجب معالجتها بواسطة شركات الهواتف النقالة".
ومنذ فضيحة كامبريدج أناليتيكا، التي شهدت تسريب أكثر من 80 مليون ملف تعريف للمساعدة في تحديد الناخبين المتأرجحين في الانتخابات الرئاسية الأمريكية لعام 2016؛ شهدت فيسبوك وشركات تابعة لها، مثل إنستغرام، العديد من حوادث التسريبات الهائلة لبيانات المستخدمين.

05 سبتمبر 2019 - 6 محرّم 1441
09:10 AM
اخر تعديل
16 سبتمبر 2019 - 17 محرّم 1441
04:47 PM

فضيحة جديدة لـ"فيسبوك".. هفوة كشفت 419 مليون رقم هاتف

كانت مُخَزّنة في خادم عبر الإنترنت ولم يكن محميًّا بكلمة مرور

A A A
1
3,410

في أحدث مثال على "الهفوات" في فيسبوك، والتي عادت لتطارد مستخدميها؛ أكد عملاق التواصل الاجتماعي، أمس الأربعاء، أن مئات الملايين من أرقام هواتف مستخدميها تم كشفها في قاعدة بيانات مفتوحة على الإنترنت.
وكشف موقع إلكتروني متخصص، أنه تم تخزين حوالى 419 مليون معرّف أو سجل على فيسبوك وأرقام هواتف في خادم عبر الإنترنت لم يكن محميًّا بكلمة مرور.
وتضمّنت قاعدة البيانات التي وُجدت على جهاز خادم مكشوف في شبكة مستضيفة، حوالى 133 مليون سجل للمستخدمين في الولايات المتحدة، و18 مليون سجل للمستخدمين في بريطانيا، و50 مليون سجل للمستخدمين في فيتنام؛ وفقًا لموقع "تيك كرانتش" الإلكتروني.
وبحسب "سكاي نيوز عربية" احتوى كل سجل على معرف فيسبوك فريد للمستخدم ورقم الهاتف المدرج في الحساب، وعادة ما يكون المعرف الخاص بالمستخدم في فيسبوك رقمًا طويلًا وفريدًا وعامًّا مرتبطًا بحسابه، ويمكن استخدامه بسهولة لتمييز اسم المستخدم الخاص بالحساب.
وكان الباحث الأمني وعضو مجموعة "جي دي آي"، سانيام جاين قد عثر على قاعدة البيانات، واتصل بموقع تيك كرانتش، بعد أن عجز عن العثور على المالك الأصلي لقاعدة بيانات المستخدمين.
وقال "جاين" إنه وجد ملفات شخصية مع أرقام هواتف مرتبطة بالعديد من المشاهير.
وصرّح المتحدث باسم فيسبوك "جاي نانكارو" لـ"تيك كرانتش"، بأن البيانات قد ألغيت قبل أن تقطع فيسبوك مسار الوصول إلى أرقام هواتف المستخدمين.
وبعد اتصال من "تيك كرانتش" مع الشبكة المستضيفة لهذه البيانات؛ تم قطع الاتصال مع قاعدة البيانات.
وأكدت شبكة فيسبوك، التقرير، وقالت إنها تحقق في الوقت الذي تم فيه تجميع قاعدة البيانات ولمن؛ بحسب ما نقلته صحيفة "الجارديان" البريطانية.
وزعمت متحدثة باسم الشركة أن العدد الفعلي للمستخدمين الذين تم عرض معلوماتهم، كان حوالى 210 مليون؛ لأن سجلات 419 مليون تحتوي على نسخ مكررة.
ومن المحتمل أن يتم تجميع السجلات باستخدام أداة قامت فيسبوك بتعطيلها في أبريل 2018 في أعقاب فضيحة "كامبريدج أناليتيكا" الشهيرة.
كذلك أكدت فيسبوك أن البيانات التي تم كشفها "قديمة"، وكانت ستلغى قبل تغيير السياسة في أبريل 2018.
وقالت متحدثة باسم الشركة في بيان: "مجموعة البيانات هذه قديمة، ويبدو أنها حصلت على معلومات قبل أن نُجري تغييرات في العام الماضي؛ لإزالة قدرة الناس على العثور على آخرين باستخدام أرقام هواتفهم.. تم حذف مجموعة البيانات، ولم نرَ أي دليل على تعرض حسابات فيسبوك للخطر".
ولم ترد المتحدثة على أسئلة حول ما إذا كانت "فيسبوك" ستُبلغ المستخدمين الذين انكشفت معلوماتهم، أو تقدم أي تعويض للمتضررين؛ لكنها قالت إن الشركة "لا تزال تحقق في المسألة".
وعلى الرغم من أن وصف فيسبوك للبيانات بأنها "قديمة"؛ فإن أرقام الهواتف تُعد مفتاحًا متزايد الأهمية لهويات الأشخاص، ونقاط الضعف المحتملة.
ومع أنها ليست حساسة مثل رقم الضمان الاجتماعي؛ فهي تعد "معرفات" مهمة يمكن استخدامها للحصول بسهولة على كميات كبيرة من المعلومات الشخصية عن الفرد وعائلته من وسطاء البيانات عبر الإنترنت، كما ذكرت صحيفة "نيويورك تايمز".
ويمكن للمتسللين والقراصنة المهرة، في كثير من الأحيان، الاستفادة من رقم الهاتف المحمول والمعلومات التي يتم الحصول عليها من خلال وسطاء البيانات أو مواقع التواصل الاجتماعي، مثل عنوان المنزل والعناوين السابقة وأفراد الأسرة وغيرها؛ لإقناع شركات الهاتف المحمول لنقل رقم هاتف الهدف إلى هاتف مختلف.
وكان آخر ضحية بارزة لهذا النوع من الهجوم، والذي يعرف باسم مبادلة أو مقايضة بطاقات "سيم" SIM، الرئيس التنفيذي لشركة تويتر جاك دورسي، الذي اختُطف حسابه على تويتر الجمعة من قِبَل مجموعة اختراق يبدو أنها قد حصلت على السيطرة على رقم هاتفه المحمول.
والأربعاء، أعلنت "تويتر" عن تعطيل الحساب مؤقتًا؛ لقدرة المستخدمين على إرسال التغريدات عبر الرسائل القصيرة أو الرسائل النصية، بسبب "الثغرات الأمنية التي يجب معالجتها بواسطة شركات الهواتف النقالة".
ومنذ فضيحة كامبريدج أناليتيكا، التي شهدت تسريب أكثر من 80 مليون ملف تعريف للمساعدة في تحديد الناخبين المتأرجحين في الانتخابات الرئاسية الأمريكية لعام 2016؛ شهدت فيسبوك وشركات تابعة لها، مثل إنستغرام، العديد من حوادث التسريبات الهائلة لبيانات المستخدمين.