أختراق الفيسبوك وتسريب بيانات 17 مليون حساب عراقي من 500 مليون من بيانات المستخدمين تم نشرها!!

تم نشر البيانات التي تؤثر على أكثر من 500 مليون مستخدم على Facebook والتي تم تسريبها في الأصل، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف ، على منتدى للقراصنة عبر الإنترنت ، وفقًا لتقارير إعلامية وخبير في الجرائم الإلكترونية.

 

قال ألون غال ، كبير مسؤولي التكنولوجيا في شركة هيدسون روك للاستخبارات الخاصة بالجرائم الإلكترونية ، يوم السبت على تويتر: “تم تسريب جميع سجلات Facebook البالغ عددها 533.000.000 مجانًا”.

وندد بما أسماه “الإهمال المطلق” للفيسبوك.

 

 

يبدو أن بعض البيانات حديثة ، وفقًا لتقرير نشر في موقع Business Insider ، لم تتمكن وكالة فرانس برس من تأكيده بشكل مستقل. وقالت إن بعض أرقام الهواتف المسربة لا تزال مملوكة لأصحاب حسابات على فيسبوك.

قال جال: “هذا يعني أنه إذا كان لديك حساب على Facebook ، فمن المحتمل جدًا أن رقم الهاتف المستخدم للحساب قد تم تسريبه”.

 

لكن فيسبوك قال إن التقارير كانت أخبار قديمة.

قال متحدث باسم الشركة: “هذه بيانات قديمة تم الإبلاغ عنها سابقًا في عام 2019”. “لقد اكتشفنا هذه المشكلة وأصلحناها في آب (أغسطس) 2019.”

كان ما يقرب من 17 مليون حساب عراقي  من بين المتضررين ، غرد غال في يناير ، عندما كان الشخص الذي يمتلك البيانات يحاول بيعها.

وكما موضح بالقوائم ادناه اسماء الدول وعدد الحسابات التي تم نشر بيانات المستخدمين فيها:

 

 

تتضمن البيانات أرقام الهواتف والأسماء الكاملة وتواريخ الميلاد ، وبالنسبة لبعض الحسابات ، عناوين البريد الإلكتروني وحالة العلاقة.

 

 

قال غال على تويتر: “سيستخدم الممثلون السيئون المعلومات بالتأكيد في الهندسة الاجتماعية والاحتيال والقرصنة والتسويق”.

ولم يذكر فيسبوك ما إذا كان قد أبلغ المستخدمين المتأثرين في ذلك الوقت.

 

أضاف ستون: “في عام 2019 ، أزلنا قدرة الأشخاص على العثور على الآخرين مباشرةً باستخدام أرقام هواتفهم عبر كل من Facebook و Instagram – وهي وظيفة يمكن استغلالها باستخدام رمز برمجي متطور لتقليد Facebook وتوفير رقم هاتف للعثور على المستخدمين الذين ينتمون إليه .”

على الرغم من أن هذه البيانات من عام 2019 ، إلا أنها قد تظل ذات قيمة للمتسللين ومجرمي الإنترنت مثل أولئك الذين يشاركون في سرقة الهوية.

أشار ألون جال من هدسون روك على تويتر إلى أن الطريقة التي تم بها فرز البيانات ونشرها على موقع القرصنة هذا الأسبوع تجعل الوصول إليها أكثر سهولة بالنسبة للمجرمين لاستغلالها.

 

قالت راشيل توباك ، المتسللة الأخلاقية والرئيسة التنفيذية لشركة SocialProof Security ، “هذه هي أجزاء البيانات التي يقضيها مجرمو الإنترنت في البحث عن هجمات الهندسة الاجتماعية (نوع من القرصنة) – لكنهم الآن في مكان واحد و يسهل الوصول إليه في هذا التسريب ، مما يجعل الهندسة الاجتماعية أسرع وأسهل “.

 

ويعد رقم الهاتف الخلوي للرئيس التنفيذي لشركة Facebook Mark Zuckerberg من بين المعلومات الشخصية التي تم تسريبها عبر الإنترنت في منتدى قرصنة منخفض المستوى ، وفقًا لأحد الباحثين.

 

ذكرت منافذ متعددة الادعاءات حول المعلومات الشخصية المسربة لزوكربيرج. تم الكشف عن بيانات بما في ذلك اسمه والموقع وتفاصيل الزواج وتاريخ الميلاد ومعرف مستخدم Facebook ، وفقًا لصحيفة The Sun.

وكتب والكر على تويتر “فيما يتعلق بتسريب  #Facebook ، من بين 533 مليون شخص في التسريب – المفارقة هي أن مارك زوكربيرج مدرج للأسف في التسريب أيضًا”.

 

عندما اتصل Insider بفيسبوك يوم الأحد ، قال متحدث باسم: “هذه بيانات قديمة تم الإبلاغ عنها سابقًا في عام 2019. لقد اكتشفنا هذه المشكلة وقمنا بإصلاحها في أغسطس 2019.” ولم يعلقوا على التقارير حول معلومات زوكربيرج.

ومع ذلك ، أفاد هولمز أن نشر مجموعة البيانات بأكملها على منتدى القرصنة مجانًا يمكن أن يجعلها متاحة الآن على نطاق واسع لأي شخص لديه مهارات بيانات أولية. ونقل تقريره عن ألون غال ، كبير موظفي التكنولوجيا في شركة هدسون روك لاستخبارات الجرائم الإلكترونية ، الذي اكتشف لأول مرة الجزء الكامل من البيانات المسربة عبر الإنترنت يوم السبت.

 

ليست هذه هي المرة الأولى التي يتسبب فيها تسريب أو استخدام بيانات من أكبر شبكة اجتماعية في العالم – مع ما يقرب من 2 مليار مستخدم – في إثارة الجدل حول Facebook.

تشمل انتهاكات الخصوصية السابقة على Facebook قصة Cambridge Analytica التي حظيت بتغطية إعلامية كبيرة. في تلك الحادثة ، حصلت شركة تحليلات البيانات السياسية على بيانات شخصية من أكثر من 87 مليون مستخدم على فيسبوك.

وتم فرض غرامة قدرها 5 مليارات دولار على Facebook من لجنة التجارة الفيدرالية كجزء من تسوية بشأن مزاعم بأن الشركة أساءت التعامل مع بيانات المستخدم.

تعهدت الشركة بتضييق الخناق على انتهاكات البيانات. في منشور على موقعها على الإنترنت في أعقاب اكتشافات Cambridge Analytica ، قالت إنها ستتخذ إجراءات بشأن الانتهاكات السابقة المحتملة وتضع تدابير حماية أقوى لمنع الانتهاكات في المستقبل.

شركة الحزمة التقنية تسعى دوما لتكريس جهودها لتزويدكم بأخر التقنيات والحلول البرمجية أدناه خطوات تساعدك على تجاوز تسريب بيانات فيس بوك وعدم السماح باستغلال معلوماتك.

نصائح لحماية حسابك وبياناتك لتجاوز حادثة أختراق الفيسبوك:-

1. قم بتغير كلمة المرور الفيس بوك عند اختيار كلمة المرور اجعلها معقدة من وضع (رموز واحرف وارقام) لايقل عن (10) , موضح بالمثال(iGTMhtthotR9!).
2. قم بتغير حساب الأيميل المقترن مع الفيس.
3. قم بتغير رقم الهاتف المقترن مع الفيس.
4. قم بتفعيل ميزات امان فيس بوك :-

• قم بإعداد تنبيهات تسجيل الدخول.
  ترسل لك تنبيهات تسجيل الدخول تنبيهًا (إشعار Facebook و / أو بريد إلكتروني و / أو رسالة نصية) عندما يقوم شخص ما بتسجيل الدخول إلى حسابك من مكان غير معروف. إذا تلقيت تنبيه تسجيل دخول ولم تكن أنت من قام بتسجيل الدخول ، فانقر أو انقر فوق الرابط لم يكن هذا أنا لاستعادة حسابك على الفور.

 

• قم بتمكين المصادقة الثنائية.
  تمنح المصادقة ذات العاملين حسابك مستوى إضافيًا من الأمان عن طريق طلب رمز أمان عند تسجيل الدخول من متصفح غير معروف. يمكنك اختيار تلقي هذا الرمز عبر رسالة نصية قصيرة SMS أو باستخدام تطبيق مصادقة مثل Google Authenticator. بعد إعداد المصادقة ذات العاملين ، سيتم إعطاؤك خيارات لاستعادة حسابك في حالة فقد الوصول إلى جهازك الثاني (هاتفك).

 

• اختر جهات اتصال موثوقة في حالة فقد الوصول إلى حسابك.
  جهات الاتصال الموثوقة هي أصدقاء يمكنهم مساعدتك في العودة إلى حسابك على Facebook إذا فقدت إمكانية الوصول. يجب عليك فقط اختيار الأشخاص الذين تثق بهم حقًا ليكونوا جهة اتصال موثوقة. إذا كان لديك خلاف مع إحدى جهات الاتصال الموثوقة لديك ، فتأكد من إزالتها في أقرب وقت ممكن ، حيث قد يحاولون اختراق حسابك.

 

• انظر أين قمت بتسجيل الدخول (وقم بتسجيل الخروج بنفسك عن بعد).
  يخبرك قسم “مكان تسجيل الدخول” بالأجهزة التي تم تسجيل دخولها حاليًا إلى حسابك على Facebook. إذا كنت تعتقد أن شخصًا ما يستخدم حسابك ، أو أنك تركت نفسك مسجلاً الدخول في مكان آخر (مثل في العمل أو على كمبيوتر صديق) ، فيمكنك استخدامه لتسجيل الخروج بنفسك عن بُعد.

 

• تحقق من قائمة رسائل البريد الإلكتروني الأخيرة من Facebook.
  إذا حذفت عن طريق الخطأ رسالة بريد إلكتروني أرسلها لك Facebook ، أو إذا تم اختراق حساب بريدك الإلكتروني وكنت تخشى أن يكون المتسلل قد وصل إلى حسابك على Facebook ، فيمكنك رؤية قائمة بالرسائل الأخيرة التي أرسلها Facebook.

 

• حدد من يمكنه رؤية مشاركاتك.
  إذا لم تختر أبدًا جمهورًا محددًا لمنشوراتك على Facebook ، فربما تشارك معلوماتك علنًا. عند النشر على Facebook ، يمكنك النقر أو النقر فوق القائمة المنسدلة الصغيرة أعلى (الهاتف المحمول) أو أسفل (الكمبيوتر) منطقة الكتابة لتحديد جمهور (عام ، أصدقاء ، إلخ). إذا كنت تريد العودة وتقييد مشاركاتك السابقة ،

 

• تشفير رسائل البريد الإلكتروني الخاصة بالإشعارات (المستخدمون المتقدمون).
  يمنحك Facebook خيار تشفير جميع رسائل البريد الإلكتروني الخاصة بالإشعارات قبل إرسالها إليك. لا يمكن القيام بذلك إلا على موقع Facebook على الويب (وليس تطبيق الهاتف المحمول) ، وستحتاج إلى مفتاح OpenPGP للبدء.