تكنولوجيارئيسي

موقع privacy affairs: المعلومات الشخصية لـ 1.5 مليار حساب على “فيسبوك” معروضة للبيع

زعم موقع privacy affairs أنه تم بيع معلومات شخصية لأكثر من 1.5 مليار مستخدم على فيسبوك في منتدى منتدى شهير للقرصنة.

مما قد يمكّن مجرمي الإنترنت والمعلنين عديمي الضمير من استهداف مستخدمي الإنترنت على مستوى العالم.

وبحسب الموقع يبدو أنه لا علاقة له بتفريغ بيانات فيسبوك في وقت سابق عام 2021 ، حيث تأثر 500 مليون مستخدم.

في أواخر سبتمبر 2021 ، نشر أحد مستخدمي منتدى قراصنة معروف إعلانًا يدعي امتلاكه بيانات شخصية لأكثر من 1.5 مليار مستخدم على فيس بوك.

البيانات معروضة للبيع حاليًا على منصة المنتدى المعنية ، مع إتاحة الفرصة للمشترين المحتملين لشراء جميع البيانات دفعة واحدة أو بكميات أقل.

يدعي أحد المشترين المحتملين أنه تم دفع 5000 دولار لبيانات مليون حساب مستخدم على فيسبوك.

وبحسب ملصق المنتدى ، فإن البيانات المقدمة تحتوي على المعلومات الشخصية التالية لمستخدمي فيسبوك: اسم البريد الالكتروني ، الموقع ، الجنس ، رقم الهاتف، معرف المستخدم.

وتظهر العينات المقدمة في المنتدى أن البيانات تبدو حقيقية بالفعل. لم ينتج عن فحصها من خلال تسريبات قاعدة بيانات فيسبوك المعروفة أي تطابق ، مما يعني أنه للوهلة الأولى ، فإن البيانات النموذجية المقدمة فريدة وليست مكررة أو إعادة بيع لخرق أو تجريف معروف سابقًا للبيانات. 

و يدعي البائع أنه يمثل مجموعة من برامج كشط الويب قيد التشغيل لمدة أربع سنوات على الأقل ، مدعياً أن لديهم أكثر من 18000 عميل خلال هذه الفترة.

البيانات التي تم الحصول عليها عن طريق القشط

يدعي التجار أنهم حصلوا على البيانات عن طريق الكشط بدلاً من اختراق حسابات المستخدمين الفردية أو اختراقها.

الكشط هو عملية استخراج بيانات الويب أو حصادها حيث يتم الوصول إلى البيانات المتاحة للجمهور وتنظيمها في قوائم وقواعد بيانات.

على الرغم من أنه من الناحية الفنية ، لم يتم اختراق أي حسابات ، إلا أن هذا ليس عزاءًا لأولئك الذين قد ينتهي الأمر ببياناتهم الآن في أيدي مسوقي الإنترنت عديمي الضمير ، ومن المحتمل أيضًا أن تكون في أيدي مجرمي الإنترنت.

قد يستخدم المسوقون غير الأخلاقيين هذه البيانات لقصف أفراد أو مجموعات معينة من الأفراد بإعلانات غير مرغوب فيها.

إن حقيقة تضمين أرقام الهواتف والموقع الواقعي والأسماء الكاملة للمستخدمين في البيانات تثير القلق بشكل خاص.

بالإضافة إلى ذلك ، أصبحت الرسائل غير المرغوب فيها عبر الرسائل النصية القصيرة والإشعارات الفورية أكثر انتشارًا على الرغم من أن معظم البلدان جعلت هذه الممارسات غير قانونية منذ سنوات عديدة.

يمكن استخدام البيانات لتهديد أمن المستخدمين

على سبيل المثال ، يمكن للقراصنة استخدام البيانات التي تم كشطها لإجراء هجمات تصيد معقدة أو هجمات هندسة اجتماعية.

يتيح تحديد أرقام هواتف المستخدمين الفرديين للمجرمين الإلكترونيين إمكانية إرسال رسائل نصية قصيرة مزيفة إلى المستخدمين المتضررين الذين يتظاهرون بأنهم كيانات مختلفة مثل فيس بوك نفسه أو حتى البنوك.

ستتم دعوة المستخدمين بعد ذلك للنقر فوق ارتباط للمطالبة بالجائزة أو لتحديث إعدادات الأمان الخاصة بهم أو تغيير كلمات المرور الخاصة بهم أو القيام بشيء مماثل.

بعد الوصول إلى الرابط ، سيتم إعادة توجيههم إلى نسخة مستنسخة من موقع الويب الذي يتظاهر الجناة بتمثيله.

بعد ذلك ، إذا أدخل المستخدم كلمة المرور الحالية الفعلية ، فسيتمكن مجرمو الإنترنت من اختطاف الحساب المتأثر.

هذه هي الطريقة التي يتم بها بيع حسابات فيس بوك وحتى عمليات تسجيل الدخول المصرفية عبر الإنترنت على شبكة الإنترنت المظلمة بسعر رخيص يصل إلى 10 دولارات فقط.

كيف يتم كشط بيانات الفيسبوك؟

الكشط هو عملية الجمع التلقائي للبيانات المتاحة للجمهور والتي يمكن الوصول إليها عبر الإنترنت بمساعدة برامج الكمبيوتر.

يتم الحصول على غالبية هذه البيانات من مجرد إلغاء ملفات تعريف فيس بوك التي تم تعيينها على “عامة” من قبل أصحابها.

لسوء الحظ ، يتم مشاركة الغالبية العظمى من المعلومات الشخصية بحرية وإتاحتها لعامة الناس من قبل مستخدمي فيس بوك أنفسهم.

هناك طريقة أخرى شائعة – ولكنها غير قانونية – لجمع البيانات وهي من خلال الاستطلاعات أو الاختبارات المزيفة على فيس بوك.

شاهد كل مستخدم على فيس بوك منشورًا مثل “اكتشف لعبة Game of Thrones Lookalike من خلال هذا الاستطلاع” أو “شارك في هذا الاختبار لمعرفة متى ستتزوج ،” وما إلى ذلك ، عادةً ما تكون هذه مخططات للحصول على بيانات المستخدمين الشخصية.

في كل مرة يدخل فيها أحد الأشخاص في أحد هذه الاستطلاعات أو الاختبارات ، فإنهم يسمحون لمنشئي هذه الألعاب بمشاهدة معلوماتهم الشخصية على Facebook مثل الاسم الكامل والبريد الإلكتروني ورقم الهاتف والموقع والجنس والمزيد.

يُنصح مستخدمو فيسبوك بتعزيز أمنهم لا يُنصح عمومًا لمستخدمي فيس بوك بتعيين حساباتهم لتكون عامة بالكامل.

وبالمثل ، لا ينبغي أبدًا إدخال اختبارات أو استطلاعات أو ألعاب عشوائية على فيس بوك ما لم يقدمها ناشر معروف ومعتمد. دائمًا ما تكون هذه ، للأسف ، مخططات مستخدمة لاستخراج البيانات وإلغاءها.

المصدر: privacy affairs

مقالات ذات صلة

زر الذهاب إلى الأعلى