كيفية التحقق مما إذا كان المتسللون يشاركون بياناتك على Facebook
في هذه المرحلة ، هناك فرصة جيدة أن تكون بياناتك على Facebook قد تم اختراقها أو بيعها أو تسريبها أو إساءة استخدامها بشكل عام من قبل جهات خارجية. الآن ، على الأقل في حالة آخر حادثة مقلقة متعلقة بـ Facebook والتي ظهرت في الأخبار خلال عطلة نهاية الأسبوع ، هناك طريقة لمعرفة ذلك على وجه اليقين.
يوم الثلاثاء ، هل كنت Pwned؟ ، "مورد مجاني لأي شخص لتقييم ما إذا كان قد تعرض للخطر بسرعة بسبب اختراق حساب على الإنترنت له" ، أعلن أنه أضاف إلى قاعدة بياناته القابلة للبحث أرقام هواتف مستخدمي Facebook البالغ عددها 533 مليونًا والتي يتم تبديلها حول من قبل المتسللين.
يتيح الموقع ، الذي يديره خبير خرق البيانات تروي هانت ، للأشخاص إدخال أرقام هواتفهم للتحقق مما إذا كانوا مدرجين في مجموعة بيانات Facebook المكسورة (والتي تتضمن أكثر من مجرد أرقام هواتف). إذا كان الأمر كذلك ، فإن الموقع يخبر الضحايا بما تم الكشف عنه على الأرجح ، والخطوات التي يمكنهم اتخاذها لحماية أنفسهم.
"القيمة الأساسية للبيانات هي ربط أرقام الهواتف بالهويات ؛ في حين أن كل سجل يتضمن هاتفًا ، يحتوي 2.5 مليون فقط على عنوان بريد إلكتروني ،" يوضح Have I Been Pwned؟ "تحتوي معظم السجلات على أسماء وأجناس والعديد منها يتضمن أيضًا تواريخ الميلاد والموقع وحالة العلاقة وصاحب العمل."
يوم الأحد ، قال فيسبوك في بيان لموقع Mashable إن هذه "بيانات قديمة تم الإبلاغ عنها سابقًا في عام 2019. وجدنا هذه المشكلة وأصلحناها في أغسطس 2019".
نشرت الشركة أيضًا منشورًا على مدونة يوم الثلاثاء ، أوضحت فيه أنه تم إلغاء بيانات المستخدم المعنية من نظامها الأساسي. "القشط هو تكتيك شائع يعتمد غالبًا على البرامج الآلية لرفع المعلومات العامة من الإنترنت والتي يمكن أن ينتهي بها الأمر إلى أن يتم توزيعها في منتديات عبر الإنترنت مثل هذه ،" اقرأ البيان جزئيًا.
بالطبع ، ليست كل المعلومات المدرجة في مجموعة البيانات هذه - والتي تتضمن تقارير Bleeping Computer ، وهو موقع لأمن المعلومات والأخبار التقنية ، "رقم الهاتف المحمول للعضو ، ومعرف Facebook ، والاسم ، والجنس ، والموقع ، وحالة العلاقة ، والوظيفة ، وتاريخ الميلاد ، وعناوين البريد الإلكتروني - يمكن اعتبارها "عامة".
إذا وجدت أن بياناتك على Facebook قد تم تجريفها بواسطة جهات فاعلة سيئة ، للأسف لا يوجد الكثير الذي يمكنك القيام به في هذه المرحلة. كما أشارت Eva Galperin ، مديرة الأمن السيبراني في مؤسسة Electronic Frontier Foundation ، يوم الإثنين ، لا يمكنك تغيير أشياء مثل أعياد الميلاد وأرقام الهواتف غالبًا ما تظل ثابتة لسنوات.
هل كنت Pwned؟ يقترح احتياطات الأمان العامة التي يجب على الأشخاص اتخاذها إذا وجدوا بياناتهم منتهكة ، مثل:
- الخطوة 1 قم بحماية نفسك باستخدام 1Password لإنشاء كلمات مرور قوية وحفظها لكل موقع ويب.
- الخطوة 2 قم بتمكين المصادقة الثنائية وتخزين الرموز داخل حساب 1Password الخاص بك.
- الخطوة 3 الاشتراك في الإخطارات بأي انتهاكات أخرى. ثم فقط قم بتغيير كلمة المرور الفريدة هذه.
والجدير بالذكر أن جو تيدي ، مراسل الأمن السيبراني في بي بي سي نيوز ، أفاد يوم الاثنين أن فيسبوك قال إن المعلومات المخترقة تتضمن بيانات مستخدم من حادثين منفصلين ، أحدهما في أبريل 2019 والآخر في سبتمبر 2019 (لذلك بعد إصلاح أغسطس 2019 أخبرنا فيسبوك بذلك) . لقد تواصلنا مع Facebook لتأكيد ما إذا كانت مجموعة البيانات الموجودة الآن في الأخبار - والتي تم تسليط الضوء عليها أيضًا في وقت سابق من هذا الشهر بواسطة Alon Gal ، الشريك المؤسس والمدير التنفيذي للتكنولوجيا لشركة Hudson Rock التي توصف بأنها "استخبارات الجرائم الإلكترونية" - تتضمن معلومات المستخدم من واحد أو اثنين منفصلين الحوادث. طلبنا أيضًا من Facebook أن يوجهنا إلى المكان الذي أبلغ فيه المستخدمين المتأثرين في ذلك الوقت. لم نتلق أي رد فوري.