تم تسريب معلومات وبيانات شخصية لأكثر من 533 مليون مستخدم على Facebook في منتدى عام للقراصنة، وهي خطوة تثير مخاوف بشأن زيادة الجرائم الإلكترونية التي تستفيد من بيانات المستخدمين لشبكات التواصل الإجتماعى.
البيانات المسربة المتاحة على منتدى للمخترقين متدني المستوى تنتسب لأكثر من 533 مليون حساب تقريبًا، فى الولايات المتحدة الأمريكية 32 مليون مستخدم، وفي إنجلرا 11 ملايين حساب، والهند 6 ملايين حساب.
يُعتقد أن بيانات مستخدم Facebook التي تم إصدارها علنًا هي جزء من خطأ أمانAdd Friend لعام 2019 الذي استغله المتسللون في ذلك الوقت، سمح الخلل للمجرمين بسحب مئات الملايين من تفاصيل حسابات الأعضاء من Facebook، وبيعها لمن يدفع أعلى سعر في الأسواق غير المشروعة عبر الإنترنت.
اعتبارًا من نهاية هذا الأسبوع أصبحت البيانات متاحة الآن لأي شخص بسعر أقل من 3 دولارات، أو مجانًا بشكل أساسي، تتضمن أنواع البيانات أرقام الهواتف المحمولة لمستخدمي Facebook ومعرف الصفحات الخاص بهم، والاسم، ومعلومات الجنس وغيرها.
يرجع الفضل فى إكتشاف ذلك إلى Hudson Rock، الذى إكتشف سجلات الحسابات البالغ عددها 533 مليون سجل، وأشار روك إلى أن هذه البيانات نفسها متاحة الآن في المنتديات العامة على الإنترنت التي يتردد عليها المجرمون لأي شخص يسيء معاملتها.
وكتب على تويتر: “سيستخدم الممثلون السيئون المعلومات بالتأكيد في الهندسة الاجتماعية والاحتيال والقرصنة والتسويق”.
أقرت إدارة الـ Facebook بإتاحة البيانات المسروقة للجمهور وقالت فى بيان لوكالة أسوشييتد برس أن هذه بيانات قديمة تم الإبلاغ عنها سابقًا في عام 2019، وجدنا هذه المشكلة وأصلحناها في أغسطس عام 2019.
ولم يتضح من بيان Facebook ما هو الحادث الدقيق الذي أدى إلى تسريب بيانات المستخدمين.
في ديسمبر 2019 أبلغ موقع Facebook عن أن هناك قاعدة بيانات مخترقة تحتوي على أسماء وأرقام هواتف ومعلومات عن مستخدمى موقع التواصل الخاص بها، وعددهم 267 مليون مستخدم للنظام الأساسي.
في عام 2019 افترض الباحث الأمني بوب دياتشينكو أن البيانات سُرقت من واجهة برمجة تطبيقات مطور Facebook، التي يستخدمها مطورو التطبيقات للوصول إلى ملفات تعريف المستخدمين، والبيانات المتصلة.
تشمل الاحتمالات الأخرى حقيقة أن واجهة برمجة تطبيقات Facebook قد يكون بها خلل ما، مما يمكّن المجرمين من الوصول إلى معلومات المستخدمين، وأرقام الهواتف الخاصة بهم.
ثم في سبتمبر 2019 تم اكتشاف خادم مفتوح يسرب مئات الملايين من أرقام هواتف مستخدمي Facebook، وفي أبريل 2019 وجد الباحثون مجموعتي بيانات منفصلتين، يحتفظهما مطورو التطبيقات، وهى مصدر البيانات الفعلي للسجلات مثل أسماء الحسابات والبيانات الشخصية في قواعد البيانات.
