الأخبار

تسريب بيانات Facebook يخضع الآن لتحقيق منظم البيانات في الاتحاد الأوروبي

 Facebook data leak now under EU data regulator investigation
 
تحقق لجنة حماية البيانات الأيرلندية (Data Protection Commission DPC) في تسرب ضخم للبيانات المتعلقة بقاعدة بيانات تحتوي على معلومات شخصية تخص أكثر من 530 مليون مستخدم على Facebook.

وقالت DPC: "تم نشر مجموعات البيانات السابقة في عامي 2019 و 2018 فيما يتعلق بعملية تجريف واسعة النطاق لموقع Facebook، والتي حدثت في الوقت الذي نصح فيه Facebook بين يونيو 2017 وأبريل 2018 عندما أغلق Facebook ثغرة أمنية في وظيفة البحث عن الهاتف".

"نظرًا لأن عملية الكشط حدثت قبل القانون العام لحماية البيانات (General Data Protection Regulation GDPR)، فقد اختار Facebook عدم الإخطار بذلك باعتباره انتهاكًا للبيانات الشخصية بموجب القانون العام لحماية البيانات (GDPR).

قالت DPC أيضًا أن مجموعة البيانات التي تم تسريبها مؤخرًا يبدو أنها تتضمن معلومات من سجلات مستخدم Facebook إضافية "والتي قد تكون من فترة لاحقة".

وأضافت هيئة مراقبة البيانات أنها واجهت مشاكل في إنشاء قنوات اتصال مع
Facebook عندما "كانت نهاية الأسبوع لتثبت الحقائق كاملة" بالنظر إلى أنها لم تتلق "أي اتصال استباقي من Facebook".

عندما سئل متحدث باسم Facebook عن مزيد من التفاصيل حول التسريب، أخبر BleepingComputer أن "هذه بيانات قديمة تم الإبلاغ عنها مسبقًا في عام 2019. لقد وجدنا هذه المشكلة وأصلحناها في أغسطس 2019".

ومع ذلك، أضاف Graham Doyle، رئيس وسائل الإعلام ونائب المفوض في DPC، أنه "في أعقاب التقارير الإعلامية في نهاية هذا الأسبوع، نقوم بفحص الأمر لتحديد ما إذا كانت مجموعة البيانات المشار إليها هي نفسها بالفعل التي تم الإبلاغ عنها في عام 2019".


 
 
تسرب البيانات يؤثر على 533 مليون مستخدم للفيسبوك
تم تسريب أرقام الهواتف المحمولة والمعلومات الشخصية الأخرى لمئات الملايين من مستخدمي Facebook في جميع أنحاء العالم على منتدى قراصنة شهير مجانًا بعد بيعه في يونيو 2020 مقابل ما يقدر بنحو 30 ألف دولار وجعله قابلاً للبحث عبر روبوت Telegram خاص.

قام ممثلو التهديد بكشط المعلومات من الملفات الشخصية العامة لـ 533313128 مستخدمًا على Facebook، بما في ذلك رقم الهاتف المحمول للمستخدمين، ومعرف Facebook، والاسم، والجنس، والموقع، وحالة العلاقة، والوظيفة، وتاريخ الميلاد، وعناوين البريد الإلكتروني.

تم أيضًا تضمين أرقام هواتف ثلاثة من مؤسسي Facebook وهم - Mark Zuckerberg, Chris Hughes و Dustin Moskovitz - في تسريب البيانات.

تُظهر عينات من بيانات Facebook من التسريب الذي شاهده BleepingComputer أن كل سجل مستخدم تقريبًا في قاعدة البيانات يحتوي على رقم هاتف محمول ومعرف Facebook واسم وجنس العضو.
 
 
في الوقت الحالي، يُعتقد أنه تم استغلال ثغرة أمنية مصححة الآن في ميزة "إضافة صديق" على Facebook في عام 2019 للوصول إلى أرقام هواتف أعضاء Facebook وحصادها.

هذه بيانات حساسة للغاية ظلت دون تغيير بالنسبة لمعظم مستخدمي Facebook المتأثرين، وهي البيانات التي يمكن أن يستخدمها ممثلو التهديد في هجمات التصيد عبر البريد الإلكتروني أو هجمات التصيد الاحتيالي (التصيد النصي عبر الهاتف المحمول).

يمكن للمحتالين استخدام المعلومات المسربة (على سبيل المثال، أرقام الهواتف المحمولة) في هجمات تبديل بطاقة SIM لسرقة رموز المصادقة متعددة العوامل (multi-factor authentication MFA) لأهدافهم المرسلة عبر الرسائل القصيرة.

يمكنك استخدام خدمة الإعلام بخرق البيانات Have I Been Pwned للتحقق مما إذا تم الكشف عن معلوماتك في هذا التسرب الضخم لبيانات Facebook عن طريق إدخال بريدك الإلكتروني أو رقم هاتفك في حقل البحث.