ما الذي نحتاج إلى معرفته حول تسرب بیانات فیسبوك ؟
المصدر: وكالات
في نھایة الأسبوع الماضي، تم العثور على البیانات الشخصیة الخاصة بـ 533 ملیون مستخدم لموقع فیسبوك، في أكثر من 106 دولة، متاحة مجاناً عبر الإنترنت.
وتتضمن مجموعة البیانات الثمینة –التي اكتشفھا الباحث الأمني ألون جال– أرقامَ الھواتف وعناوین البرید الإلكتروني والبلدان الأصلیة والأسماء الكاملة وتواریخ المیلاد.
في بادئ الأمر، ادعت شركة فیسبوك أن تسرب البیانات ھذا قد سبق الإبلاغ عنه عام 2019، وأنھا أصلحت الثغرة الأمنیة التي تسببت في ھذا التسرب في أغسطس من نفس العام. ولكن في الواقع، یبدو أن فیسبوك لم تكشف عن ھذا الاختراق على نحو مناسب في ذلك الوقت.
وقد أقرت الشركة بذلك في نھایة المطاف، في منشور على مدونتھا كتبه مدیر إدارة المنتجات مایك كلارك، ونُشر یوم الثلاثاء الموافق 6 أبریل الجاري.
كیف حدث ذلك؟
قال كلارك في مقاله إن فیسبوك یعتقد أن "جھات فاعلة خبیثة" جمعت ھذه البیانات من ملفات المستخدمین الشخصیة، باستخدام أداة استیراد جھات الاتصال، التي تستخدم قوائم جھات الاتصال الخاصة بالأشخاص لمساعدتھم في العثور على أصدقاء على فیسبوك. وعلى الرغم من أنه لیس من الواضح بالضبط متى تم جمع ھذه البیانات، إلا أن فیسبوك تقول إن ھذا الأمر حدث "قبل سبتمبر 2019". ومن بین العوامل التي تزید الأمر تعقیداً أن من الشائع للغایة أن یدمج مجرمو الإنترنت مجموعات مختلفة من البیانات وأن یبیعوھا على أجزاء متعددة، وقد تعرضت فیسبوك على مدار السنین للكثیر من عملیات اختراق البیانات، لعل أشھرھا فضیحة كامبریدج أنالیتكا.
لماذا یشكل التوقیت أھمیة كبرى؟
دخل النظام الأوروبي العام لحمایة البیانات GDPR حیز النفاذ في دول الاتحاد الأوروبي في مایو 2018. وإذا كان ھذا الاختراق قد حدث بعد ھذا التوقیت، فقد تتعرض فیسبوك لغرامات وإجراءات إنفاذ لأنھا لم تكشف عن الاختراق للجھات التنظیمیة المعنیة في غضون 72 ساعة، وفقاً لما ینص علیه النظام الأوروبي العام لحمایة البیانات.
كما تقوم لجنة حمایة البیانات في أیرلندا بالتحقیق في أمر ھذا الاختراق. وفي الولایات المتحدة، أبرمت فیسبوك اتفاقاً قبل عامین یمنحھا حصانة من الغرامات التي تفرضھا لجنة التجارة الفدرالیة على الاختراقات التي حدثت قبل یونیو 2019 .لذا، فإذا كانت ھذه البیانات قد ُ سرقت بعد ھذا التوقیت، فقد تُتخذ إجراءات ضد فیسبوك ھناك أیضاً.
كیفیة التحقق مما إذا كنت قد تأثرت
على الرغم من أن كلمات المرور لم یتم تسریبھا، إلا أنه لا یزال بإمكان المحتالین استخدام ھذه المعلومات لإرسال رسائل برید إلكتروني مزعجة أو لإجراء مكالمات آلیة. وإذا كنت ترید معرفة ما إذا كنت معرضاً للخطر، فیمكنك الدخول على haveibeenpwned.com والتحقق مما إذا كان عنوان بریدك الإلكتروني أو رقم ھاتفك قد تعرضا للاختراق.