تم نشر تفاصيل أكثر من 500 مليون مستخدم على Facebook عبر الإنترنت على موقع ويب يستخدمه مجرمو الإنترنت. سرعان ما أصبح واضحًا أن هذا ليس خرقًا جديدًا للبيانات ، ولكنه خرق أقدم عاد ليطارد Facebook وملايين المستخدمين الذين أصبحت بياناتهم متاحة الآن للشراء عبر الإنترنت.
يُعتقد أن خرق البيانات يتعلق بالثغرة الأمنية التي ورد أن Facebook قد تم إصلاحها في أغسطس من عام 2019. بينما لا يمكن التحقق من المصدر الدقيق للبيانات ، فمن المحتمل أنه تم الحصول عليها من خلال إساءة استخدام الوظائف المشروعة في أنظمة Facebook. يمكن أن تحدث مثل هذه الانتهاكات عندما يستخدم المهاجمون ميزة تبدو بريئة على ما يبدو لغرض غير متوقع ، كما كان الحال مع هجوم PayID في عام 2019. في حالة Facebook ، يمكن للمجرمين التنقيب في أنظمة Facebook للحصول على معلومات المستخدمين الشخصية باستخدام التقنيات التي تعمل على أتمتة عملية جمع البيانات. في عام 2018 ، كان Facebook يترنح من فضيحة Cambridge Analytica. لم يكن هذا أيضًا حادث قرصنة ، ولكنه إساءة استخدام وظيفة شرعية تمامًا لمنصة Facebook.
بينما تم الحصول على البيانات في البداية بشكل شرعي - على الأقل فيما يتعلق بقواعد Facebook - تم تمريرها بعد ذلك إلى طرف ثالث دون الموافقة المناسبة من المستخدمين. لا توجد طريقة سهلة لتحديد ما إذا تم اختراق بياناتك في التسريب الأخير. إذا كان موقع الويب المعني يتصرف في مصلحتك الفضلى ، فيجب أن تتلقى إشعارًا على الأقل. لكن هذا غير مضمون.

حتى المستخدم البارع في التكنولوجيا سيقتصر على البحث عن البيانات المسربة بأنفسهم على مواقع الويب السرية.

تحتوي البيانات التي يتم بيعها عبر الإنترنت على الكثير من المعلومات الأساسية. وفقًا لموقع haveibeenpwned.com ، تشتمل معظم السجلات على الأسماء والأجناس ، مع تضمين العديد منها أيضًا تواريخ الميلاد والموقع وحالة العلاقة وصاحب العمل.

على الرغم من أنه تم الإبلاغ عن نسبة صغيرة فقط من البيانات المسروقة تحتوي على عنوان بريد إلكتروني صالح (حوالي 2.5 مليون سجل).

هذا مهم لأن بيانات المستخدم أقل قيمة بدون عنوان البريد الإلكتروني المقابل. إنه مزيج من تاريخ الميلاد والاسم ورقم الهاتف والبريد الإلكتروني الذي يوفر نقطة انطلاق مفيدة لسرقة الهوية والاستغلال.

إذا لم تكن متأكدًا من سبب أهمية هذه التفاصيل للمجرم ، ففكر في كيفية تأكيد هويتك عبر الهاتف مع البنك الذي تتعامل معه ، أو كيف قمت بإعادة تعيين كلمة المرور على أحد مواقع الويب.

قال تروي هانت ، منشئ موقع Haveibeenpwned.com وخبير أمان الويب ، إن الاستخدام الثانوي للبيانات يمكن أن يتمثل في تعزيز هجمات التصيد الاحتيالي والبريد العشوائي المستند إلى الرسائل القصيرة.

نظرًا لطبيعة التسريب ، لم يكن بإمكان مستخدمي Facebook فعل الكثير بشكل استباقي لحماية أنفسهم من هذا الانتهاك. نظرًا لأن الهجوم استهدف أنظمة Facebook ، فإن مسؤولية تأمين البيانات تقع بالكامل على Facebook.

على المستوى الفردي ، يمكنك اختيار الانسحاب من النظام الأساسي ، فإن هذا ليس خيارًا بسيطًا بالنسبة للكثيرين. ومع ذلك ، هناك بعض التغييرات التي يمكنك إجراؤها على سلوكياتك على وسائل التواصل الاجتماعي للمساعدة في تقليل مخاطر انتهاكات البيانات.

1) اسأل نفسك عما إذا كنت بحاجة إلى مشاركة جميع معلوماتك مع Facebook

2) فكر فيما تشاركه

3) تجنب استخدام Facebook لتسجيل الدخول إلى مواقع الويب الأخرى

4) استخدم كلمات مرور فريدة

التعليقات

اترك تعليقاً إلغاء الرد

شارك الموضوع