نشر مستخدم في منتدى للهاكرز ذوي المستوى المتوسط أرقام الهواتف والتفاصيل الشخصية للملايين من مستخدمي فيسبوك عبر الإنترنت مجانًا.
وتشمل البيانات التي تم الكشف عنها المعلومات الشخصية لأكثر من 533 مليون مستخدم للفيسبوك في 106 دولة، بما في ذلك أكثر من 32 مليون سجل على المستخدمين في الولايات المتحدة، و11 مليونًا على المستخدمين في المملكة المتحدة ، و6 ملايين على المستخدمين في الهند.
وتتضمن أرقام هواتفهم ومعرفات فيسبوك والأسماء الكاملة والمواقع وتواريخ الميلاد والسير الذاتية وفي بعض الحالات عناوين البريد الإلكتروني.
وفحص "إنسايدر" عينة من البيانات المسربة وتحقق من سجلات متعددة من خلال مطابقة أرقام هواتف مستخدمي فيسبوك المعروفين بالمعرفات المدرجة في مجموعة البيانات.
وقال: "لقد تحققنا أيضًا من السجلات عن طريق اختبار عناوين البريد الإلكتروني من مجموعة بيانات ميزة إعادة تعيين كلمة المرور على فيسبوك، والتي يمكن استخدامها للكشف جزئيًا عن رقم هاتف المستخدم".
يمكن أن توفر البيانات المسربة معلومات قيمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال صفتهم أو خداعهم لمنحهم بيانات اعتماد تسجيل الدخول ، وفقًا لما ذكره "ألون غال"، كبير التكنولوجيا في شركة Hudson Rock لاستخبارات الجرائم الإلكترونية، والذي أول من اكتشف البيانات المسربة، السبت.
وقال "جال" لـ"إنسايدر" إن "قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف العديد من مستخدمي فيسبوك ستؤدي بالتأكيد إلى جهات فاعلة ضارة تستفيد من البيانات لتنفيذ هجمات الهندسة الاجتماعية".
واكتشف "جال" البيانات المسربة للمرة الأولى في يناير/كانون الثاني عندما أعلن مستخدم في نفس منتدى القرصنة عن روبوت آلي يمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي فيسبوك مقابل سعر.
الآن تم نشر مجموعة البيانات في Hacking Forum مجانًا ، مما يجعلها متاحة على نطاق واسع لأي شخص لديه مهارات بيانات أولية.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
وليست هذه هي المرة الأولى التي يتم فيها اكتشاف عدد كبير من أرقام هواتف مستخدمي فيسبوك عبر الإنترنت، تم اكتشاف ثغرة أمنية في عام 2019 سمح لملايين الأشخاص باسترداد أرقام الهواتف من خوادم فيسبوك في انتهاك لشروط الخدمة، قال فيسبوك إنه تم تصحيح الثغرة الأمنية في أغسطس/آب 2019.
وتعهد فيسبوك سابقًا باتخاذ إجراءات صارمة ضد تجريف البيانات الجماعية بعد "كامبريدج ألناليتيكا" خدش البيانات من 80 مليون مستخدم في انتهاك لشروط استخدام فيسبوك لاستهداف الناخبين بإعلانات سياسية في انتخابات عام 2016.
وقال "جال" إنه من منظور أمني، لا يوجد الكثير مما يمكن لفيسبوك فعله لمساعدة المستخدمين المتأثرين بالخرق لأن بياناتهم مكشوفة بالفعل، لكنه أضاف أن فيسبوك يمكنه إخطار المستخدمين حتى يظلوا يقظين.