فيسبوك تحت الاختراق.. ما مدى أمان بيانات مليارات المستخدمين؟

الرابط المختصرhttp://khaleej.online/ZWWnwR

من ضمن الحسابات التي تم تسريبها حساب مارك زوكربيرغ

Linkedin
whatsapp
الاثنين، 12-04-2021 الساعة 19:41
- ما آخر اختراقات القراصنة لـ"واتساب"؟

يوم الأحد (11 أبريل) تم اكتشاف ثغرة أمنية خطيرة في برنامج واتساب، باستخدام رقم هاتفك فقط يمكن للمهاجم إلغاء تنشيط التطبيق على جهازك ثم إيقافه، وسحب البيانات المطلوبة.

كم عدد ضحايا اختراق فيسبوك الأخير؟

في الرابع من أبريل الجاري تم تسريب أرقام هواتف وبيانات شخصية لـ 533 مليون مستخدم لفيسبوك، من ضمنهم بيانات مالك فيسبوك "مارك زوكربيرغ"، وتم نشر البيانات على الشبكة العنكبوتية، ومجاناً.

ما هي أكثر طرق الاختراق شيوعاً؟

  • رسائل البريد الإلكتروني المشبوهة.
  • كلمات المرور السهلة.
  • روابط التصيد الاحتيالي.
  • شبكة الواي فاي العمومية.
  • برامج تتبع الكتابة على شاشة الجوال.

في الأيام القليلة الماضية كانت عناوين اختراق خوادم عملاق التواصل الاجتماعي "فيسبوك" تتصدر الأخبار، وليس الأخير وحده من تعرّض للاختراق، لكن الشركات المملوكة له، مثل "واتس آب" و"إنستغرام" أيضاً.

آخر تلك الحوادث ما أعلن عنه موقع "فوربس" التقني الشهير، يوم الأحد (11 أبريل)، من اكتشاف ثغرة أمنية خطيرة في برنامج واتساب.

وباستخدام رقم هاتفك فقط يمكن للمهاجم إلغاء تنشيط التطبيق على جهازك ثم إيقافه، وسحب البيانات المطلوبة، وهو ما يثير تساؤل عن دور "المصادقة الثنائية" في تأمين حسابنا كما أوصت بها الشركة.

ووفقاً للخبراء في موقع "فوربس"، تشير الثغرة الأخيرة إلى مدى هشاشة الإجراءات الأمنية التي تضعها الشركة، فإن كانت هذه الثغرة موجودة في أكثر التطبيقات المملوكة لفيسبوك أماناً - واتساب-فما مدى أمان باقي التطبيقات؟

تسريب بيانات نصف مليار

في الرابع من أبريل الجاري، تم تسريب أرقام هواتف وبيانات شخصية لـ 533 مليون مستخدم لفيسبوك، من ضمنهم بيانات مالك الموقع مارك زوكربيرغ، وتم نشر البيانات على الشبكة العنكبوتية، ومجاناً.

تتضمن البيانات المكشوفة المعلومات الشخصية لمستخدمي فيسبوك من 106 دول، ومن بينها أكثر من 32 مليون مستخدم في الولايات المتحدة، و11 مليون مستخدم في المملكة المتحدة، و6 ملايين مستخدم في الهند. 

يتضمن الاختراق أرقام الهواتف، ومعرفات فيسبوك، والأسماء الكاملة والمواقع وتواريخ الميلاد والسيرة، وفي بعض الحالات عناوين البريد الإلكتروني.

وقال متحدث باسم فيسبوك لموقع "Insider": "إن البيانات قد تم كشطها بسبب ثغرة أمنية قامت الشركة بتصحيحها في عام 2019".

على الرغم من أن عمرها عامين يمكن أن تكون البيانات المسربة ذات قيمة لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال صفتهم أو خداعهم لتسليم بيانات اعتماد تسجيل الدخول، وفقاً لـ "ألون غال"، كبير مسؤولي التكنولوجيا في شركة استخبارات الجرائم الإلكترونية "Hudson Rock"، الذي اكتشف قاع البيانات المسربة.

وقال جال لـ "Insider": "قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف كثير من مستخدمي فيسبوك ستؤدي بالتأكيد إلى جهات فاعلة سيئة تستفيد من البيانات لتنفيذ هجمات هندسة اجتماعية أو محاولات قرصنة".

وأضاف جال: "إنه من وجهة نظر أمنية لم يكن هناك الكثير الذي يمكن أن يفعله فيسبوك لمساعدة المستخدمين المتأثرين بالخرق لأن بياناتهم مفتوحة بالفعل"، لكنه أوضح أن "فيسبوك يمكنه إخطار المستخدمين حتى يظلوا يقظين بشأن هذا التصيد".

هذا الاختراق حتماً لم يكن للمستخدمين أي ذنب بحدوثه، ويثير تساؤلاً عن مصير بيانات المستخدمين التي يتم وضعها تحت تصرف الشركات.

وقد أحصى موقع "تيكوبيديا"، مطلع هذا الشهر، أشهر طرق يمكن للقراصنة اختراق حسابات المستخدمين على فيسبوك، والتي تكون بسبب المستخدمين وهي:

أولاً: رسائل البريد الإلكتروني المشبوهة

ينصح جميع الخبراء بعدم فتح رسائل البريد الإلكترونية المشبوهة أو مجهولة المصدر، لكن في وقتنا الحالي الرسائل الإلكترونية المصممة للاختراق من الصعب جداً تحديد صحتها من عدمه.

أفضل طريقة لتجنب الاختراق من خلال البريد هي حذف البريد الإلكتروني وعدم النقر فوق أي شيء في البريد الإلكتروني، وعدم فتح رسائل البريد الإلكتروني المشبوهة.

إذا أراد فيسبوك تنبيهك بشيءٍ ما، يمكنه القيام بذلك من حسابك على التطبيق وليس إرسال رسالة إليك.

إذا تلقيت بريداً إلكترونياً من "فيسبوك" فبدلاً من فتح البريد الإلكتروني سجل الدخول إلى حسابك لمعرفة ما إذا كان لديك إشعار هناك.

ثانياً: التصيّد الاحتيالي

ويعني أن يضع المحتال رابط تصيّد على منشور في فيسبوك، عند فتح المنشور قد يطلب منك الرابط إدخال معلوماتك على فيسبوك، مثل اسم المستخدم وكلمة المرور.

المثال الشائع لذلك الكثير من الصفحات على الشبكة العنكبوتية، فبعد اطلاعك على مقال أو فيديو يعجبك، يطلب منك تسجيل الإعجاب بالمنشور في فيسبوك، ويضع لك زر "أعجبني"، عند النقر عليها يفتح لك صفحة تشبه صفحة فيسبوك يطلب من خلالها إدخال الاسم وكلمة المرور.

ثالثاً: سهولة كلمة المرور

تحدث معظم اختراقات حسابات فيسبوك بسبب سهولة كلمة المرور، إذ يعمد المخترقون إلى تخمين كلمة المرور وغالباً ما تنجح معهم، خاصةً أن نسبة كبيرة من الذين تعرضت حساباتهم للاختراق كانت كلمة مرورهم "123456789" بحسب إحصاءات نشرها موقع "بيزنس إنسايدر".

رابعاً: "كي لوكينغ Key Logging"

هي تقنية قرصنة أكثر تقدماً، يتطلب تثبيت برنامج على جهازك لِتتبع كل ما تكتبه، يمكن أن يمنح هذا المتسللين معلومات أكثر بكثير من مجرد معلومات تسجيل الدخول إلى فيسبوك، يمكنهم حتى الحصول على معلومات بطاقة الائتمان باستخدام هذه الطريقة.

ولكن نظراً لأن المتسلل يحتاج إلى تثبيت برنامج تسجيل لوحة مفاتيح على جهازك، فمن السهل حماية نفسك من هذا النوع من الهجوم، بشكل عام، يخفي المتسللون هذه البرامج في برامج أخرى.

للبقاء في مأمن لا تقم بتنزيل أي شيء من مصدر غير موثوق به.

خامساً: شبكات غير مؤمنة

حتى إذا كانت لديك أفضل كلمات المرور، وكنت تستخدم أكثر أجهزة الحاسب أماناً، فلن يفيدك ذلك إذا كانت الشبكة التي تستخدمها غير آمنة.

غالباً ما تكون شبكة "واي فاي" العامة غير آمنة، إذ تسمح الشبكات غير الآمنة للمتسللين بالتطفل على جميع البيانات التي ترسلها وتتلقاها من صفحات الويب أثناء وجودك على تلك الشبكة.

بدلاً من استخدام شبكة "واي فاي" مجانية للوصول إلى فيسبوك أثناء التنقل، قم بتسجيل الدخول باستخدام بيانات الجوال، سَيضمن أن تكون بياناتك أكثر أماناً.

مكة المكرمة