تم بيع معلومات شخصية لأكثر من 1.5 مليار مستخدم على Facebook في منتدى Hacker
يتم بيع المعلومات الخاصة والشخصية لأكثر من 1.5 مليار مستخدم على Facebook في منتدى شهير متعلق بالقرصنة ، مما قد يمكّن مجرمي الإنترنت والمعلنين عديمي الضمير من استهداف مستخدمي الإنترنت على مستوى العالم.
يشكل هذا أكبر وأهم تفريغ لبيانات Facebook حتى الآن.
يبدو أنه لا علاقة له بتفريغ بيانات Facebook في وقت سابق عام 2021 ، حيث تأثر 500 مليون مستخدم.
في أواخر سبتمبر 2021 ، نشر أحد مستخدمي منتدى قراصنة معروف إعلانًا يدعي امتلاكه بيانات شخصية لأكثر من 1.5 مليار مستخدم على Facebook. البيانات معروضة للبيع حاليًا على منصة المنتدى المعنية ، مع إتاحة الفرصة للمشترين المحتملين لشراء جميع البيانات دفعة واحدة أو بكميات أقل.
يدعي أحد المشترين المحتملين أنه قد تم اقتباس 5000 دولار لبيانات مليون حساب مستخدم على Facebook.
وبحسب ملصق المنتدى ، فإن البيانات المقدمة تحتوي على المعلومات الشخصية التالية لمستخدمي فيسبوك:
اسم
بريد الالكتروني
موقع
الجندر
رقم الهاتف
معرف المستخدم
تظهر العينات المقدمة في المنتدى أن البيانات تبدو حقيقية بالفعل.
لم ينتج عن فحصها من خلال تسريبات قاعدة بيانات Facebook المعروفة أي تطابق ، مما يعني أنه للوهلة الأولى ، فإن البيانات النموذجية المقدمة فريدة وليست تكرارًا أو إعادة بيع لخرق أو تجريف معروف سابقًا للبيانات.
يدعي البائع أنه يمثل مجموعة من برامج كشط الويب قيد التشغيل لمدة أربع سنوات على الأقل ، مدعياً أن لديهم أكثر من 18000 عميل خلال هذه الفترة.
البيانات التي تم الحصول عليها عن طريق القشط
يدعي التجار أنهم حصلوا على البيانات عن طريق الكشط بدلاً من اختراق حسابات المستخدمين الفردية أو اختراقها. الكشط هو عملية استخراج بيانات الويب أو حصادها حيث يتم الوصول إلى البيانات المتاحة للجمهور وتنظيمها في قوائم وقواعد بيانات.
على الرغم من أنه من الناحية الفنية ، لم يتم اختراق أي حسابات ، إلا أن هذا ليس عزاءًا لأولئك الذين قد ينتهي الأمر ببياناتهم الآن في أيدي مسوقي الإنترنت عديمي الضمير ، ومن المحتمل أيضًا أن تكون في أيدي مجرمي الإنترنت.
قد يستخدم المسوقون غير الأخلاقيين هذه البيانات لقصف أفراد أو مجموعات معينة من الأفراد بإعلانات غير مرغوب فيها.
إن حقيقة تضمين أرقام الهواتف والموقع الواقعي والأسماء الكاملة للمستخدمين في البيانات تثير القلق بشكل خاص. بالإضافة إلى ذلك ، أصبحت الرسائل غير المرغوب فيها عبر الرسائل النصية القصيرة والإشعارات الفورية أكثر انتشارًا على الرغم من أن معظم البلدان جعلت هذه الممارسات غير قانونية منذ سنوات عديدة.
يمكن استخدام البيانات لتهديد أمن المستخدمين
على سبيل المثال ، يمكن للقراصنة استخدام البيانات التي تم كشطها لإجراء هجمات تصيد معقدة أو هجمات هندسة اجتماعية.
يتيح تحديد أرقام هواتف المستخدمين الفرديين للمجرمين الإلكترونيين إمكانية إرسال رسائل نصية قصيرة مزيفة إلى المستخدمين المتضررين الذين يتظاهرون بأنهم كيانات مختلفة مثل Facebook نفسه أو حتى البنوك.
ستتم دعوة المستخدمين بعد ذلك للنقر فوق ارتباط للمطالبة بالجائزة أو لتحديث إعدادات الأمان الخاصة بهم أو تغيير كلمات المرور الخاصة بهم أو القيام بشيء مماثل.
بعد الوصول إلى الرابط ، سيتم إعادة توجيههم إلى نسخة مستنسخة من موقع الويب الذي يتظاهر الجناة بتمثيله. بعد ذلك ، إذا أدخل المستخدم كلمة المرور الحالية الفعلية الخاصة به ، فسيتمكن مجرمو الإنترنت من اختطاف الحساب المتأثر.
هذه هي الطريقة التي يتم بها بيع حسابات Facebook وحتى عمليات تسجيل الدخول المصرفية عبر الإنترنت على شبكة الإنترنت المظلمة بسعر رخيص يصل إلى 10 دولارات فقط.
كيف يتم كشط بيانات الفيسبوك؟
الكشط هو عملية الجمع التلقائي للبيانات المتاحة للجمهور والتي يمكن الوصول إليها عبر الإنترنت بمساعدة برامج الكمبيوتر.
يتم الحصول على غالبية هذه البيانات من مجرد إلغاء ملفات تعريف Facebook التي تم تعيينها على "عامة" من قبل أصحابها. لسوء الحظ ، يتم مشاركة الغالبية العظمى من المعلومات الشخصية بحرية وإتاحتها لعامة الناس من قبل مستخدمي Facebook أنفسهم.
هناك طريقة أخرى شائعة - ولكنها غير قانونية - لجمع البيانات وهي من خلال الاستطلاعات أو الاختبارات المزيفة على Facebook.
شاهد كل مستخدم على Facebook منشورًا مثل "اكتشف لعبة Game of Thrones Lookalike من خلال هذا الاستطلاع" أو "شارك في هذا الاختبار لمعرفة متى ستتزوج ،" وما إلى ذلك ، عادةً ما تكون هذه مخططات للحصول على بيانات المستخدمين الشخصية.
في كل مرة يدخل فيها أحد الأشخاص في أحد هذه الاستطلاعات أو الاختبارات ، فإنهم يسمحون لمنشئي هذه الألعاب بمشاهدة معلوماتهم الشخصية على Facebook مثل الاسم الكامل والبريد الإلكتروني ورقم الهاتف والموقع والجنس والمزيد.
يُنصح مستخدمو فيسبوك بتعزيز أمنهم
لا يُنصح عمومًا لمستخدمي Facebook بتعيين حساباتهم لتكون عامة بالكامل.
وبالمثل ، لا ينبغي أبدًا إدخال اختبارات أو استطلاعات أو ألعاب عشوائية على Facebook ما لم يقدمها ناشر معروف ومعتمد. دائمًا ما تكون هذه ، للأسف ، مخططات مستخدمة لاستخراج البيانات وإلغاءها.
المصدر