مدار الساعة - شهدت منصة فيسبوك واحدة من أكبر عمليات تسريب البيانات في تاريخ وسائل التواصل الاجتماعي، حيث أعلن قرصان إلكتروني عن سرقة بيانات 1.2 مليار حساب مستخدم، ويقوم حالياً بعرض هذه البيانات للبيع عبر الشبكة المظلمة.
وكشف باحثون في الأمن السيبراني عن أن البيانات المسروقة تشمل معلومات شخصية حساسة مثل الأسماء، ومعرّفات المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، والجنس، ومواقع المستخدمين مثل المدينة والدولة.
تسريب فيسبوك الجديد
ويأتي هذا التسريب نتيجة استغلال خلل في إحدى أدوات فيسبوك التي تسمح للتطبيقات الخارجية بالوصول إلى بيانات المستخدمين، بحسب صحيفة "ديلي ميل".
وقام المخترق باستغلال واجهة برمجة التطبيقات الخاصة بفيسبوك بطريقة غير قانونية، حيث تمكن من جمع كمية ضخمة من البيانات عبر استغلال ثغرة تتيح له تجاوز القيود المفروضة على الوصول للمعلومات.
ويشبه الأمر استغلال ثغرة في نظام مكتبة تتيح نسخ جميع بيانات المتصلين بدلاً من مجرد استعارة الكتب.
تشكيك في حجم التسريبات
ورغم أنه نشر عينة تحوي على 100 ألف سجل مستخدم لإثبات صحة بياناته، شكّك خبراء الأمن السيبراني وشركة "ميتا" المالكة لفيسبوك في صحة هذه الأرقام، مؤكدين أن جزءاً كبيراً من هذه البيانات يعود لتسريب سابق في 2021 شمل 533 مليون مستخدم فقط.
وأضافت ميتا أن التسريب المزعوم يعود إلى بيانات قديمة، وأن الشركة اتخذت تدابير لحماية المستخدمين ومنع تكرار مثل هذه الحوادث، وأن عدد الصفوف المعلن عنها في قواعد البيانات لا يتوافق مع حجم 1.2 مليار سجل.
احتياطات لحماية الخصوصية
ودعت الجهات المختصة كافة مستخدمي فيسبوك إلى اتخاذ إجراءات عاجلة لتأمين حساباتهم، مثل تغيير كلمات المرور، وتفعيل خاصية التحقق بخطوتين، وتجميد الائتمان لدى البنوك.
كما نبهوا إلى أن هذه البيانات المسروقة تكفي لمجرمي الإنترنت لفتح البطاقات الائتمانية أو الوصول إلى الحسابات المالية للمستخدمين.
ولحماية الحسابات الإلكترونية من المخاطر المحتملة بعد تسريب البيانات، يُنصح المستخدمون بتجنب استخدام نفس كلمة المرور عبر منصات متعددة، وتحديث كلمات المرور بشكل دوري للحفاظ على أمان الحسابات.
كما يُعتبر تفعيل خاصية التحقق بخطوتين أداة أساسية تضيف طبقة حماية إضافية، تجعل من الصعب على المخترقين الوصول إلى الحساب حتى لو تمكنوا من الحصول على كلمة المرور.
ومن المهم أيضاً مراقبة الحسابات البنكية بشكل مستمر لاكتشاف أي نشاط غير معتاد قد يشير إلى محاولة اختراق أو سرقة مالية، واستخدام خدمات التنبيه التي تبلغ المستخدم فور حدوث معاملات مالية جديدة، مما يساعد في اتخاذ إجراءات سريعة لمنع الأضرار.
