تم بيع معلومات شخصية لأكثر من 1.5 مليار مستخدم على الفيسبوك في منتدى هاكر

 
تم بيع معلومات شخصية لأكثر من 1.5 مليار مستخدم على الفيسبوك في منتدى هاكر

يتم بيع المعلومات الخاصة والشخصية لأكثر من 1.5 مليار مستخدم على الفيسبوك في منتدى شهير متعلق بالقرصنة مما قد يمكّن مجرمي الإنترنت والمعلنين عديمي الضمير من استهداف مستخدمي الإنترنت على مستوى العالم.

يشكل هذا أكبر وأهم تفريغ لبيانات الفسبوك حتى الآن.

توضيح: هذا لا علاقة له تمامًا بانقطاع الفيسبوك العالمي الذي حدث في 4 أكتوبر 2021.

نوع المعلومات الشخصية المسربة من الفيسبوك


  • تحتوي البيانات على: اسم المستخدمين والبريد الإلكتروني ورقم الهاتف والموقع والجنس ومعرف المستخدم.
  • يبدو أن البيانات صحيحة.
  • البيانات الشخصية التي تم الحصول عليها من خلال تجريف الويب.
  • يمكن استخدام البيانات في هجمات التصيد الاحتيالي والاستيلاء على الحساب.
  • يُزعم أن البيانات المباعة جديدة اعتبارًا من عام 2021.

في أواخر سبتمبر 2021 نشر أحد مستخدمي منتدى قراصنة معروف إعلانًا يدعي امتلاكه بيانات شخصية لأكثر من 1.5 مليار مستخدم على الفيسبوك البيانات معروضة للبيع حاليًا على منصة المنتدى المعنية مع إتاحة الفرصة للمشترين المحتملين لشراء جميع البيانات دفعة واحدة أو بكميات أقل.

يدعي أحد المشترين المحتملين أنه قد تم اقتباس 5000 دولار لبيانات مليون حساب مستخدم على الفيسبوك.

وبحسب ملصق المنتدى فإن البيانات المقدمة تحتوي على المعلومات الشخصية التالية لمستخدمي فيسبوك:

  • اسم
  • بريد الالكتروني
  • موقع
  • جنس تذكير أو تأنيث
  • رقم الهاتف
  • معرف المستخدم

تحديث: بعد نشر هذا الخبر في البداية ادعى أحد مستخدمي المنتدى أنه دفع للبائع ولكن لم يتلق أي شيء في المقابل لم يرد البائع بعد على هذه الاتهامات.

كل ما نعرفه في هذه اللحظة هو أن النماذج المتعددة المقدمة لمستخدمي المنتدى بدت حقيقية.




تظهر العينات المقدمة في المنتدى أن البيانات تبدو حقيقية بالفعل.

لم ينتج عن فحصها من خلال تسريبات قاعدة بيانات الفيسبوك المعروفة أي تطابق مما يعني أنه للوهلة الأولى فإن البيانات النموذجية المقدمة فريدة وليست تكرارًا أو إعادة بيع لخرق أو تجريف معروف سابقًا للبيانات.

يدعي البائع أنه يمثل مجموعة من برامج كشط الويب قيد التشغيل لمدة أربع سنوات على الأقل مدعياً أن لديهم أكثر من 18000 عميل خلال هذه الفترة.

البيانات التي تم الحصول عليها عن طريق صفحات المزورة


يدعي التجار أنهم حصلوا على البيانات عن طريق الكشط بدلاً من اختراق حسابات المستخدمين الفردية أو اختراقها الكشط هو عملية استخراج بيانات الويب أو حصادها حيث يتم الوصول إلى البيانات المتاحة للجمهور وتنظيمها في قوائم وقواعد بيانات.

على الرغم من أنه من الناحية الفنية لم يتم اختراق أي حسابات إلا أن هذا ليس عزاءًا لأولئك الذين قد ينتهي الأمر ببياناتهم الآن في أيدي مسوقي الإنترنت عديمي الضمير ومن المحتمل أيضًا أن تكون في أيدي مجرمي الإنترنت.

قد يستخدم المسوقون غير الأخلاقيين هذه البيانات لقصف أفراد أو مجموعات معينة من الأفراد بإعلانات غير مرغوب فيها.

إن حقيقة تضمين أرقام الهواتف والموقع الواقعي والأسماء الكاملة للمستخدمين في البيانات تثير القلق بشكل خاص بالإضافة إلى ذلك أصبحت الرسائل غير المرغوب فيها عبر الرسائل النصية القصيرة والإشعارات الفورية أكثر انتشارًا على الرغم من أن معظم البلدان جعلت هذه الممارسات غير قانونية منذ سنوات عديدة.

يمكن استخدام البيانات لتهديد أمن المستخدمين


على سبيل المثال يمكن للقراصنة استخدام البيانات التي تم كشطها لإجراء هجمات تصيد معقدة أو هجمات هندسة اجتماعية.

يتيح تحديد أرقام هواتف المستخدمين الفرديين للمجرمين الإلكترونيين إمكانية إرسال رسائل نصية قصيرة مزيفة إلى المستخدمين المتضررين الذين يتظاهرون بأنهم كيانات مختلفة مثل الفيسبوك نفسه أو حتى البنوك.

ستتم دعوة المستخدمين بعد ذلك للنقر فوق ارتباط للمطالبة بالجائزة أو لتحديث إعدادات الأمان الخاصة بهم أو تغيير كلمات المرور الخاصة بهم أو القيام بشيء مماثل.

بعد الوصول إلى الرابط سيتم إعادة توجيههم إلى نسخة مستنسخة من موقع الويب الذي يتظاهر الجناة بتمثيله بعد ذلك إذا أدخل المستخدم كلمة المرور الحالية الفعلية الخاصة به فسيتمكن مجرمو الإنترنت من اختطاف الحساب المتأثر.

هذه هي الطريقة التي يتم بها بيع حسابات الفيسبوك وحتى عمليات تسجيل الدخول المصرفية عبر الإنترنت على شبكة الإنترنت المظلمة بسعر رخيص يصل إلى 10 دولارات فقط.

كيف يتم سرقة بيانات الفيسبوك؟


الكشط هو عملية الجمع التلقائي للبيانات المتاحة للجمهور والتي يمكن الوصول إليها عبر الإنترنت بمساعدة برامج الكمبيوتر.

يتم الحصول على غالبية هذه البيانات من مجرد إلغاء ملفات تعريف Facebook التي تم تعيينها على "عامة" من قبل أصحابها لسوء الحظ يتم مشاركة الغالبية العظمى من المعلومات الشخصية بحرية وإتاحتها لعامة الناس من قبل مستخدمي Facebook أنفسهم.

هناك طريقة أخرى شائعة ولكنها غير قانونية لجمع البيانات وهي من خلال الاستطلاعات أو الاختبارات المزيفة على الفيسبوك.

شاهد كل مستخدم على الفيسبوك منشورًا مثل "اكتشف لعبة Game of Thrones Lookalike من خلال هذا الاستطلاع" أو "شارك في هذا الاختبار لمعرفة متى ستتزوج ،" وما إلى ذلك عادةً ما تكون هذه مخططات للحصول على بيانات المستخدمين الشخصية.

في كل مرة يدخل فيها أحد الأشخاص في أحد هذه الاستطلاعات أو الاختبارات ، فإنهم يسمحون لمنشئي هذه الألعاب بمشاهدة معلوماتهم الشخصية على Facebook مثل الاسم الكامل والبريد الإلكتروني ورقم الهاتف والموقع والجنس والمزيد.

يُنصح مستخدمو فيسبوك بتعزيز أمنهم

لا يُنصح عمومًا لمستخدمي Facebook بتعيين حساباتهم لتكون عامة بالكامل.

وبالمثل لا ينبغي أبدًا إدخال اختبارات أو استطلاعات أو ألعاب عشوائية على Facebook ما لم يقدمها ناشر معروف ومعتمد دائمًا ما تكون هذه للأسف مخططات مستخدمة لاستخراج البيانات وإلغاءها.