انتشرت تقارير عن انتهاك للبيانات علي فيسبوك مما أثر على نصف مليار مستخدم على الشبكة الاجتماعية العملاقة من 106 دولة، وعلى الرغم من أن هذا الرقم مذهل، إلا أن القصة تحتوي على أكثر من 533 مليون مجموعة من البيانات، ويسلط هذا الخرق الضوء مرة أخرى على عدد الأنظمة التي نستخدمها غير مصممة لحماية معلوماتنا بشكل كاف من مجرمي الإنترنت، كما أنه ليس من السهل دائمًا معرفة ما إذا كانت بياناتك قد تعرضت للاختراق أم لا وفقا لموقع TheNextWeb.
ماذا حدث؟
تم نشر تفاصيل أكثر من 500 مليون مستخدم على Facebook عبر الإنترنت على موقع ويب يستخدمه مجرمو الإنترنت.
وسرعان ما أصبح واضحًا أن هذا ليس خرقًا جديدًا للبيانات، ولكنه خرق قديم عاد ليطارد Facebook والملايين من المستخدمين الذين تتوفر بياناتهم الآن للشراء عبر الإنترنت.
ويُعتقد أن خرق البيانات يتعلق بالثغرة الأمنية التي ورد أن Facebook قد تم إصلاحها في أغسطس من عام 2019. في حين أنه لا يمكن التحقق من المصدر الدقيق للبيانات، فمن المحتمل أنه تم الحصول عليها من خلال إساءة استخدام الوظائف المشروعة في أنظمة Facebook.
ويمكن أن تحدث إساءة الاستخدام هذه عندما يتم استخدام ميزة تبدو بريئة لموقع ويب لغرض غير متوقع من قبل المهاجمين، كما كان الحال مع هجوم PayID في عام 2019.
اكتشف الون جال رئيس قسم التكنولوجيا في شركة الأمن السيبرانى هيدسون روك، قاعدة البيانات المسربة ونشر لقطات شاشة على Twitter.
وفي حالة Facebook يمكن للمجرمين التنقيب في أنظمة Facebook للحصول على معلومات المستخدمين الشخصية باستخدام التقنيات التي تعمل على أتمتة عملية جمع البيانات.
ففي عام 2018 كان Facebook يترنح من فضيحة Cambridge Analytica. ولم يكن هذا أيضًا حادث قرصنة بل إساءة استخدام وظيفة شرعية تمامًا لمنصة Facebook.
بينما تم الحصول على البيانات فى البداية بشكل شرعي - على الأقل فيما يتعلق بقواعد Facebook - تم تمريرها بعد ذلك إلى طرف ثالث دون الموافقة المناسبة من المستخدمين.
هل تم استهدافك؟
لا توجد طريقة سهلة لتحديد ما إذا كانت التفاصيل الخاصة بك قد تم اختراقها في التسريب الأخير، إذا كان موقع الويب المعني يتصرف في مصلحتك الفضلى، فيجب أن تتلقى إشعارًا على الأقل، لكن هذا ليس مضمونًا.
وحتى المستخدم البارع في التكنولوجيا سيقتصر على البحث عن البيانات المسربة بأنفسهم على مواقع الويب السرية.
تحتوي البيانات التي يتم بيعها عبر الإنترنت على الكثير من المعلومات الأساسية.
ووفقًا لموقع haveibeenpwned، تشتمل معظم السجلات على الأسماء والأجناس، مع تضمين العديد منها أيضًا تواريخ الميلاد والموقع وحالة العلاقة وصاحب العمل.
على الرغم من أنه تم الإبلاغ عن نسبة صغيرة فقط من البيانات المسروقة تحتوي على عنوان بريد إلكترونى صالح (حوالي 2.5 مليون سجل).
هذا مهم لأن بيانات المستخدم أقل قيمة بدون عنوان البريد الإلكتروني المقابل، كونه يمثل مزيج من تاريخ الميلاد والأسم ورقم الهاتف والبريد الإلكترونى الذي يوفر نقطة انطلاق مفيدة لسرقة الهوية والاستغلال.
إذا لم تكن متأكدًا من سبب أهمية هذه التفاصيل للمجرم، ففكر في كيفية تأكيد هويتك عبر الهاتف مع البنك الذى تتعامل معه، أو كيف قمت آخر مرة بإعادة تعيين كلمة المرور على أحد مواقع الويب.
قال تروي هانت منشئ موقع Haveibeenpwned وخبير أمان الويب، إن الاستخدام الثانوي للبيانات يمكن أن يكون لتعزيز هجمات التصيد الاحتيالي والبريد العشوائي المستند إلى الرسائل القصيرة.
كيف تحمي نفسك؟
نظرًا لطبيعة التسريب، لم يكن بإمكان مستخدمي Facebook فعل الكثير بشكل استباقي لحماية أنفسهم من هذا الانتهاك. نظرًا لأن الهجوم استهدف أنظمة Facebook ، فإن مسؤولية تأمين البيانات تقع بالكامل على Facebook.
على المستوى الفردي ، بينما يمكنك اختيار الانسحاب من النظام الأساسي ، فإن هذا ليس خيارًا بسيطًا بالنسبة للكثيرين. ومع ذلك ، هناك بعض التغييرات التي يمكنك إجراؤها على سلوكيات وسائل التواصل الاجتماعي الخاصة بك للمساعدة فى تقليل مخاطر انتهاكات البيانات.
1) اسأل نفسك عما إذا كنت بحاجة إلى مشاركة جميع معلوماتك مع Facebook
هناك بعض أجزاء المعلومات التي يتعين علينا حتمًا التنازل عنها مقابل استخدام Facebook ، بما في ذلك أرقام الهواتف المحمولة للحسابات الجديدة كإجراء أمني ولكن هناك الكثير من التفاصيل التي يمكنك حجبها للاحتفاظ بقدر ضئيل من التحكم في بياناتك.
2) فكر فيما تشاركه
بصرف النظر عن التسرب الذي تم الإبلاغ عنه، هناك الكثير من الطرق الأخرى لجمع بيانات المستخدم من Facebook. إذا كنت تستخدم تاريخ ميلاد مزيفًا على حسابك، فيجب عليك أيضًا تجنب نشر صور حفلة عيد ميلاد في اليوم الحقيقي. حتى صورنا التي تبدو بريئة يمكن أن تكشف عن معلومات حساسة.
3) تجنب استخدام Facebook لتسجيل الدخول إلى مواقع الويب الأخرى
على الرغم من أن ميزة "تسجيل الدخول باستخدام Facebook" من المحتمل أن توفر الوقت (وتقلل من عدد الحسابات التي يجب عليك الاحتفاظ بها) ، إلا أنها تزيد أيضًا من المخاطر المحتملة عليك - خاصةً إذا كان الموقع الذي تقوم بتسجيل الدخول إليه غير موثوق به. إذا تم اختراق حساب Facebook الخاص بك، فسيكون للمهاجم وصول تلقائى إلى جميع مواقع الويب المرتبطة.
4) استخدم كلمات مرور فريدة
استخدم دائمًا كلمة مرور مختلفة لكل حساب على الإنترنت، حتى لو كان ذلك مؤلمًا. سيساعد تثبيت مدير كلمات المرور في ذلك (وهذه هي الطريقة التي لدي بها أكثر من 400 كلمة مرور مختلفة). على الرغم من أن ذلك لن يمنع سرقة بياناتك أبدًا، إلا أنه إذا تم تسريب كلمة مرورك لأحد المواقع، فستعمل فقط لهذا الموقع الواحد.
ويمكنك دائمًا تنزيل نسخة من جميع البيانات الموجودة على Facebook. هذا مفيد إذا كنت تفكر في مغادرة النظام الأساسي وتريد نسخة من بياناتك قبل إغلاق حسابك.
تم أضافة تعليقك سوف يظهر بعد المراجعة