بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
الفيسبوك ، كابوس الخصوصية:
بيانات ملايين المشتركين المكتشفة عبر الإنترنت
اكتشفت شركة أمان كمبيوتر بيانات ملايين الأعضاء يمكن الوصول إليهم بحرية عبر الإنترنت. داخل التفاصيل
اثنان جديدة تسرب البيانات الشخصية في الفيسبوك تم اكتشاف في الأيام الأخيرة، واحد منهم هو حقا ضخمة: 540 مليون السجلات التي تحتوي على لمحات من البيانات الفيسبوك ، في الواقع، انها اكتشفت من قبل فريق المخاطر سايبر UpGuard من قاعدة بيانات في متناول الجميع. التسرب الثاني ، بدلاً من ذلك ، يؤثر على بيانات " فقط " 20،000 مستخدم.
تم العثور على هذه السجلات البالغة 540 مليون بواسطة شركة UpGuard في ملف 146 جيجابايت تم استضافته على " دلو " Amazon S3 ، وهو نوع من قاعدة البيانات السحابية حيث يتم تخزين البيانات بطريقة منظمة وقابلة للبحث فيها ، حيث يمكن الوصول إليها عن بُعد. إذا لم تكن هذه البيانات محمية بشكل صحيح ، ومع ذلك ، يمكن استشارتها من قبل الجميع. تم تحميل البيانات عبر الإنترنت من قبل شركة مكسيكية ، Cultura Colectiva. تسرب البيانات الثاني ، بدلاً من ذلك ، يأتي من دلو آخر ، غير محمي دائمًا ، يتم وضعه عبر الإنترنت بواسطة " At the Pool ". هذا الأخير هو ، أو بالأحرى ، تطبيق تديره شركة أغلقت أبوابها في عام 2014 ، متناسياً على ما يبدو حذف البيانات التي تم جمعها خلال أنشطتها.
أي بيانات فيسبوك معرضة للخطر
من بين سجلات قاعدة بيانات Colective Culture الضخمة هناك القليل من كل شيء: معرف Facebook ، اسم المستخدم ، الإعجابات ، الموسيقى ، الأفلام والكتب المفضلة ، الصور ، الأحداث ، المجموعات ، تسجيلات الوصول والمصالح وكلمات المرور وأكثر من ذلك بكثير . يتم تضمين كل من هذه البيانات في سجل قاعدة بيانات ، لذلك يمكن افتراض أن هذه السجلات البالغ عددها 540 مليون تشير إلى بضع عشرات على الأقل من ملايين المستخدمين . من بين بيانات At the Pool ، بدلاً من ذلك ، هناك اسم مستخدم وعنوان بريد إلكتروني ومعرف Facebook وكلمة مرور. من المفترض ، في هذه الحالة ، أن كلمات المرور هي تلك الخاصة بالوصول إلى التطبيق ، ولكن كما هو معروف ، لا يزال العديد من المستخدمين يستخدمون كلمة مرور واحدة لكل من ملف Facebook وعلى كل التطبيقات وحتى لتسجيل الدخول إلى المواقع خارج الفيسبوك.
هل تم حذف البيانات؟
اكتشف UpGuard هذين التسريب الكبير للبيانات في بداية يناير 2019. في 10 يناير ، أرسل أول رسالة بريد إلكتروني إلى Cultura Colectiva ، والتي لم تستجب. في 14 يناير ، أرسل بريدًا إلكترونيًا آخر ، لم تتم الإجابة عليه مرة أخرى. ثم في 28 يناير ، طلب معلومات من Amazon Web Services (AWS) ، شركة Amazon التي تدير تخزين البيانات عبر الإنترنت ، والتي استجابت في الأول من فبراير / شباط قائلة إنه حذر من الخطر. في 21 فبراير ، كتب UpGuard مرة أخرى إلى AWS ، لإبلاغه أن البيانات لا تزال موجودة ودون أي تشفير أو أي شكل آخر من أشكال الحماية. بالأمس ، 3 أبريل ، أصبح Bloomberg على علم بهذه المشكلة واتصل بفيسبوك للتعليق. بعد فترة وجيزة تم تأمين البيانات ، ولكن لم يتم حذفها. البيانات التي تم جمعها من قبل في بركة ، ومع ذلك ، لم يعد لديهم سيد لأن الشركة أغلقت لسنوات. لكنهم كانوا في وضع غامض في وضع عدم الاتصال قبل إرسال UpGuard إشعارًا رسميًا إلى AWS.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))