تعرضت معلومات حسابات أكثر من مليار مستخدم لموقع التواصل الاجتماعي فيسبوك للاختراق في واحدة من أكبر عمليات اختراق البيانات التي شهدها تاريخ مواقع التواصل الاجتماعي.
اقرأ كمان: سميح ساويرس يؤكد أن التضامن الاجتماعي يشمل الجميع “فيديو”
ويزعم مجرم إلكتروني يُعرف باسم “بايت بريكر” أنه سرق 1.2 مليار سجل من فيسبوك، ويقوم الآن ببيعها على الإنترنت المظلم.
يتضمن “الاستخلاص”، أو “استخلاص الويب”، استخدام أدوات آلية لجمع كميات هائلة من البيانات من مواقع الويب، مما يشبه عملية نسخ المعلومات ولصقها بشكل واسع.
وكشف باحثو الأمن السيبراني أن البيانات المسروقة تشمل أسماءً، ومعرفات مستخدمين، وعناوين بريد إلكتروني، وأرقام هواتف، وتواريخ ميلاد، ومعلومات عن الجنس، بالإضافة إلى بيانات الموقع مثل المدينة والولاية والبلد.
يقول المحققون إن “بايت بريكر” استغل ثغرة في أداة فيسبوك مصممة للسماح للتطبيقات أو البرامج بالوصول إلى بيانات المستخدم.
وإذا تم التحقق من صحة هذه المعلومات، فستكون مجموعة “بايت بريكر” أكبر حادثة استخلاص بيانات من منصة تواصل اجتماعي حتى الآن.
مقال له علاقة: أسعار السمك اليوم الجمعة 30 مايو
ويحث المسؤولون جميع مستخدمي فيسبوك على تغيير كلمات مرورهم، وتجميد حساباتهم الائتمانية، وتفعيل تنبيهات الاحتيال على حساباتهم المصرفية.
ويحذرون من أن مجموعة البيانات التي جمعها بايت بريكر تحتوي على معلومات كافية لمجرمي الإنترنت لفتح بطاقات ائتمان بأسماء الضحايا أو الوصول إلى حساباتهم المالية.
عينة من 100 ألف مستخدم
وشارك بايت بريكر عينة من 100,000 سجل مستخدم على الويب المظلم لإثبات امتلاكه للبيانات، ومع ذلك، يتساءل كل من فيسبوك وخبراء الأمن السيبراني عما إذا كان اللص الإلكتروني يمتلك بالفعل ما يدّعيه.
وصرح متحدث باسم ميتافيرزا أن المعلومات المسروقة التي يزعم بايت بريكر امتلاكها هي في الواقع من اختراق فيسبوك عام 2021، والذي شمل أكثر من 500 مليون مستخدم.
وقالت ميتافيرزا: “هذا من عام 2021، لذا فهو ليس ادعاءً جديدًا، حيث كشفنا عن هذا منذ سنوات، واتخذنا خطوات لمنع وقوع حوادث مماثلة”
وأضاف خبراء الأمن السيبراني أن ByteBreaker زعمت في إعلانها على الويب المظلم أن 1.2 مليار حساب تم تخزينها في “200 مليون صف”.
ومع ذلك، في قواعد البيانات، يمثل كل “صف” معلومات مستخدم واحد كاملة (الاسم، البريد الإلكتروني، إلخ)؛ لذا، فإن 1.2 مليار سجل يجب أن تحتاج إلى 1.2 مليار صف، وليس 200 مليون، مما يزيد من الشكوك حول رواية المخترق.
وسيتجاوز هذا الرقم 700 مليون عملية استخراج بيانات من LinkedIn و533 مليون عملية اختراق من فيسبوك في عام 2021.