كيف تعرف ما إذا كانت معلومات Facebook الخاصة بك قد عُرضت على المتسللين
تم نشر التفاصيل الشخصية لأكثر من 500 مليون مستخدم على Facebook - بما في ذلك الأسماء الكاملة وأرقام الهواتف - على منتدى عبر الإنترنت في وقت سابق من هذا الأسبوع. تمت أيضًا مشاركة البيانات الخاصة التي لم يتم إدراجها في الملفات الشخصية العامة ، بما في ذلك أرقام معرف مستخدم Facebook الفريدة ، ومعلومات موقع المستخدم ، وتفاصيل الوظيفة ، ومعلومات الجنس والتفاصيل الأخرى.
تم نشر البيانات المسربة على منتدى عام للقراصنة واكتشفها Alon Gal من Hudson Rock Security ، الذي شارك الأخبار على Twitter. يبدو أن قاعدة البيانات التي تم اختراقها تتضمن ما يقرب من 533 مليون مستخدم في "جميع البلدان" ، بما في ذلك 32.3 مليون شخص في الولايات المتحدة و 11.5 مليون في المملكة المتحدة ، كما أشار غال إلى أن مخترقًا مجهولاً أنشأ روبوت Telegram يمكنه - مقابل رسوم - البحث في قاعدة البيانات لأرقام هواتف محددة.
قال متحدث باسم شركة فيسبوك لشبكة سي بي إس نيوز: "هذه بيانات قديمة تم الإبلاغ عنها سابقًا في عام 2019". "لقد اكتشفنا هذه المشكلة وأصلحناها في آب (أغسطس) 2019."
قال لاري ديجنان من ZDNet إن هذه الحجة لا تصمد. "من غير المحتمل أن تتغير أرقام الهواتف ومعرفات Facebook والأسماء الكاملة وتواريخ الميلاد كثيرًا. هذه البيانات دائمة ولها عمر افتراضي طويل. سيكون مفيدًا للجرائم الإلكترونية سواء كان ذلك في عام 2019 أو 2010. "
يمكن أن يكون لانتهاكات البيانات الكبيرة من الشبكات الاجتماعية آثار طويلة الأمد. في عامي 2012 و 2016 ، اخترق مجرمو الإنترنت الروس موقع LinkedIn ، الشبكة الاجتماعية للمحترفين ، وباعوا أكثر من 100 مليون سجل شخصي. على الرغم من أن LinkedIn قام في النهاية بتصحيح الثغرة الأمنية ، إلا أن قاعدة البيانات المسروقة لا تزال تستخدم بشكل روتيني من قبل المجرمين والمتسللين.
كيف تعرف ما إذا كانت بياناتك قد تم تسريبها؟
هناك عدد قليل من الطرق الشرعية ، إن وجدت ، لاستخراج خرق بيانات Facebook لسجلاتك الشخصية. في حين أن حزمة البيانات الكاملة متاحة للجمهور للتنزيل كـ 106 ملفًا فرديًا لأعضاء المنتدى ، فإن الوصول إلى البيانات المسروقة وحيازتها غالبًا ما يعتبر انتهاكًا لقانون الاحتيال وإساءة استخدام الكمبيوتر.
بالنسبة إلى روبوت Telegram الذي تم إنشاؤه لبيع الوصول إلى السجلات الفردية داخل تسريب Facebook ، ينصح Dignan بعدم استخدام الموقع للبحث عن سجلاتك الخاصة ، حيث من المحتمل أن يكون الوصول إليها واستخدامها غير قانوني. بدلاً من ذلك ، يقترح مراقبة بريدك الإلكتروني بحثًا عن عمليات التصيد الاحتيالي والاشتراك في خدمة مراقبة الائتمان.
يمكنك أيضًا التسجيل والبحث عن معلوماتك الشخصية على موقع ويب يديره المؤتمر الوطني للهيئات التشريعية للولاية الذي يتتبع خروقات البيانات.
موقع HaveIBeenPwned أحد أشهر مواقع الويب التي تتعقب انتهاكات البيانات. ويتيح الموقع ، الذي يحتفظ به الباحث الأمني المحترم تروي هانت ، للمستخدمين البحث بشكل قانوني في مليارات السجلات عن عناوين البريد الإلكتروني وأرقام الهواتف والمعلومات الشخصية الأخرى.
للتخفيف من الاختراقات المستقبلية ، يقترح Dignan تغيير كلمات المرور بشكل متكرر وتمكين المصادقة الثنائية للبريد الإلكتروني ومواقع التواصل الاجتماعي والمواقع المصرفية. يمكن أن تساعد محافظ كلمات المرور مثل LastPass و 1Password بشكل آمن في إدارة كلمات المرور الفريدة وستعلمك أيضًا إذا كانت كلمة المرور ضعيفة أو معاد استخدامها أو تم اختراقها.
نصح ديجنان "على المدى الطويل ، أعتقد أن [الجميع] بحاجة إلى تقييم البيانات التي يشاركونها مع الشركات والتفكير في العوائد". غالبًا ما يجادل Facebook بأنه في مقابل مشاركة التفاصيل الشخصية ، تحصل على استهداف إعلان أفضل ومعلومات أكثر صلة. لكنني لا أعتقد أن هذه الحجة تقطعها بعد الآن ".
إرسال تعليق