فيسبوك تكشف تفاصيل عن أضخم اختراق هزها وتطمئن المستخدمين

واشنطن - قالت شركة فيسبوك الثلاثاء إن تسريب البيانات الذي كُشف النقاب عنه في الآونة الأخيرة وأثر على نحو 530 مليون مستخدم يرجع إلى إساءة استخدام إحدى خواصها في عام 2019 وإن الشركة استطاعت سد هذه الثغرة عقب اكتشاف المشكلة في ذلك الوقت.

وذكر موقع بيزنس إنسايدر الأسبوع الماضي أن أرقام الهواتف وغيرها من البيانات الموجودة على ملفات المستخدمين كانت متاحة على قاعدة بيانات عامة. وقالت فيسبوك إن "جهات خبيثة" حصلت على البيانات قبل سبتمبر/أيلول 2019 من خلال "حذف" ملفات مستغلة ثغرة في خاصية مزامنة قوائم الاتصال بشبكة التواصل الاجتماعي.

وأضافت الشركة أنها حددت المشكلة في وقتها وعدلت تلك الخاصية.

وتابعت فيسبوك عبر منشور على مدونة "ونتيجة للتحرك الذي قمنا به، فنحن على ثقة بأن تلك المشكلة التي مكنتهم من حذف هذه البيانات في 2019 لم تعد قائمة".

والاربعاء أستنكر المسؤول في الشبكة مايك كلارك طريقة نهب الملفات الشخصية على فيسبوك عبر برنامج يحاكي وظائف الشبكة التي تساعد الأعضاء في العثور على أصدقاء بسهولة من خلال مسح قوائم الاتصال.

وأضاف "يجب أن يكون مفهوما أن الجهات التي تسعى إلى الأذية لم تحصل على هذه البيانات من طريق اختراق أنظمتنا بل من خلال نهبها من على منصتنا قبل أيلول/سبتمبر 2019".

وشرح أن هذه الممارسة "تعتمد غالباً على البرامج الآلية لاستخراج المعلومات العامة من الإنترنت والتي يمكن توزيعها بعد ذلك على منتديات كهذا".

وحض المسؤول في الشبكة الاجتماعية المستخدمين على التحقق بانتظام من إعدادات المشاركة الخاصة بصفحاتهم، قال "حتى لو لو يكن ممكناً دائماً منع تسرّب مجموعات مماثلة من البيانات، فلدينا فريق متخصص يركز على هذا العمل".

ونصحت الشبكة مستخدميها بـ"التحقق بانتظام من إعدادات الخصوصية... ومنها تلك المتعلقة بمن يمكنه الولوج إلى بعض المعلومات الواردة في ملف التعريف الخاص بهم واستخدام وظيفة المصادقة على مرحلتين".

وكان موقع إنسايدر أخرج للعلن هذا التسريب الذي يعد الأضخم في تاريخ الشركة بنشره السبت تقريرا عن عملية القرصنة الضخمة.

وذكر التقرير أنه تم نشر البيانات بما في ذلك أرقام الهواتف والأسماء الكاملة والموقع وعنوان البريد الإلكتروني ومعلومات السيرة الذاتية عبر الإنترنت في منتدى قرصنة منخفض المستوى.

وجاء في تقرير بيزنس إنسايدر أن البيانات التي تم عرضها هي معلومات شخصية لأكثر من 533 مليون مستخدم على فيسبوك من 106 دول، بما في ذلك أكثر من 32 مليون مستخدم في الولايات المتحدة، و 11 مليون في المملكة المتحدة، و 6 ملايين في الهند.

وقال بيزنس إنسايدر نقلاً عن باحثين أمنيين إنه على الرغم من أن هذه البيانات "عمرها بضع سنوات"، إلا أنه يمكن للقراصنة استخدامها لانتحال شخصية الناس وارتكاب عمليات احتيال.

وجاء في التقرير أنّ بعض ارقام الهواتف المسربة لا تزال بحوزة اصحاب حسابات فيسبوك.

وعندما يتم تداول المعلومات الشخصية مثل البريد الإلكتروني وأرقام الهواتف، فإن الخطر يزيد من وقوع الأشخاص ضحية رسائل البريد الإلكتروني المزيفة لأنه يمكن جعلها أكثر موثوقية.

وتقول شركة فيسبوك أن لديها حاليا 8ر2 مليار مستخدم ينشط حسابهم مرة واحدة على الأقل كل شهر.