شهدت منصة فيسبوك مؤخرًا واحدة من أكبر عمليات تسريب البيانات في تاريخ وسائل التواصل الاجتماعي.
إقرأ أيضا:
أعلن قرصان إلكتروني يُطلق على نفسه اسم “Byte Breaker” عن سرقة بيانات 1.2 مليار حساب مستخدم، ويقوم حاليًا بعرض هذه البيانات للبيع عبر الشبكة المظلمة.
كشف باحثون في الأمن السيبراني أن البيانات المسروقة تشمل معلومات شخصية حساسة مثل: الأسماء، معرّفات المستخدمين، عناوين البريد الإلكتروني، أرقام الهواتف، تواريخ الميلاد، الجنس، ومواقع المستخدمين كالمدينة والدولة.
تسريب فيسبوك الجديد: استغلال ثغرة برمجية
يأتي هذا التسريب نتيجة استغلال خلل في إحدى أدوات فيسبوك التي تسمح للتطبيقات الخارجية بالوصول إلى بيانات المستخدمين، بحسب صحيفة “ديلي ميل”. قام المخترق باستغلال واجهة برمجة التطبيقات (API) الخاصة بفيسبوك بطريقة غير قانونية، حيث تمكن من جمع كمية ضخمة من البيانات عبر استغلال ثغرة تتيح له تجاوز القيود المفروضة على الوصول للمعلومات.
ويشبه الأمر استغلال ثغرة في نظام مكتبة تتيح نسخ جميع بيانات المتصلين بدلاً من مجرد استعارة الكتب.
تشكيك في حجم التسريبات وتوضيح من “ميتا”
بالرغم من أن “Byte Breaker” نشر عينة تحتوي على 100 ألف سجل مستخدم لإثبات صحة بياناته، شكّك خبراء الأمن السيبراني وشركة “ميتا” المالكة لفيسبوك في صحة هذه الأرقام الضخمة.
أكدت “ميتا” أن جزءًا كبيرًا من هذه البيانات يعود لتسريب سابق في عام 2021 شمل 533 مليون مستخدم فقط.
وأضافت “ميتا” أن التسريب المزعوم يعود إلى بيانات قديمة، وأن الشركة اتخذت تدابير لحماية المستخدمين ومنع تكرار مثل هذه الحوادث.
وشددت على أن عدد الصفوف المعلن عنها في قواعد البيانات لا يتوافق مع حجم 1.2 مليار سجل.
احتياطات لحماية الخصوصية الرقمية
دعت الجهات المختصة كافة مستخدمي فيسبوك إلى اتخاذ إجراءات عاجلة لتأمين حساباتهم، مثل تغيير كلمات المرور، وتفعيل خاصية التحقق بخطوتين، وتجميد الائتمان لدى البنوك.
كما نبهوا إلى أن هذه البيانات المسروقة تكفي لمجرمي الإنترنت لفتح البطاقات الائتمانية أو الوصول إلى الحسابات المالية للمستخدمين.
لحماية الحسابات الإلكترونية من المخاطر المحتملة بعد تسريب البيانات، يُنصح المستخدمون بالآتي:
* تجنب استخدام نفس كلمة المرور عبر منصات متعددة.
* تحديث كلمات المرور بشكل دوري للحفاظ على أمان الحسابات.
* تفعيل خاصية التحقق بخطوتين: تُعتبر أداة أساسية تضيف طبقة حماية إضافية، تجعل من الصعب على المخترقين الوصول إلى الحساب حتى لو تمكنوا من الحصول على كلمة المرور.
* مراقبة الحسابات البنكية بشكل مستمر: لاكتشاف أي نشاط غير معتاد قد يشير إلى محاولة اختراق أو سرقة مالية.
* استخدام خدمات التنبيه: التي تبلغ المستخدم فور حدوث معاملات مالية جديدة، مما يساعد في اتخاذ إجراءات سريعة لمنع الأضرار.
هل اتخذت أي خطوات إضافية لتأمين حساباتك على الإنترنت بعد هذه الأخبار؟
