أكد عملاق التواصل الاجتماعي، شركة فيسبوك، الأربعاء، أن مئات الملايين من أرقام هواتف مستخدميها تم كشفها في قاعدة بيانات مفتوحة على الإنترنت، في أحدث مثال على "الهفوات" في فيسبوك والتي عادت لتطارد مستخدميها.
فقد كشف موقع إلكتروني متخصص أنه تم تخزين حوالي 419 مليون معرّف أو سجل على فيسبوك وأرقام هواتف في خادم عبر الإنترنت لم يكن محميا بكلمة مرور.
وتضمنت قاعدة البيانات التي وجدت على جهاز خادم مكشوف في شبكة مستضيفة، حوالي 133 مليون سجل للمستخدمين في الولايات المتحدة، و18 مليون سجل للمستخدمين في بريطانيا و50 مليون سجل للمستخدمين في فيتنام، وفقا لموقع "تيك كرانتش" الإلكتروني.
احتوى كل سجل على معرف فيسبوك فريد للمستخدم ورقم الهاتف المدرج في الحساب، وعادة ما يكون المعرف الخاص بالمستخدم في فيسبوك رقما طويلا وفريدا وعاما مرتبط بحسابه، ويمكن استخدامه بسهولة لتمييز اسم المستخدم الخاص بالحساب.
وكان الباحث الأمني وعضو مجموعة "جي دي آي"، سانيام جاين عثر على قاعدة البيانات واتصل بموقع تيك كرانتش بعد أن عجز عن العثور على المالك الأصلي لقاعدة بيانات المستخدمين.
وقال جاين إنه وجد ملفات شخصية مع أرقام هواتف مرتبطة بالعديد من المشاهير.
وصرح المتحدث باسم فيسبوك جاي نانكارو، لتيك كرانتش، إن البيانات قد ألغيت قبل أن تقطع فيسبوك مسار الوصول إلى أرقام هواتف المستخدمين.
وبعد اتصال من تيك كرانتش مع الشبكة المستضيفة لهذه البيانات، تم قطع الاتصال مع قاعدة البيانات.
وأكدت شبكة فيسبوك التقرير، وقالت إنها تحقق في الوقت الذي تم فيه تجميع قاعدة البيانات ولمن، بحسب ما نقلت صحيفة الغارديان البريطانية.
وزعمت متحدثة باسم الشركة أن العدد الفعلي للمستخدمين الذين تم عرض معلوماتهم كان حوالي 210 مليون، لأن سجلات 419 مليون تحتوي على نسخ مكررة.
ومن المحتمل أن يتم تجميع السجلات باستخدام أداة قامت فيسبوك بتعطيلها في أبريل 2018 في أعقاب فضيحة "كامبريدج أناليتيكا" الشهيرة.
كذلك أكدت فيسبوك أن البيانات التي تم كشفها "قديمة" وكانت ستلغى قبل تغيير السياسة في أبريل 2018.
وقالت متحدثة باسم الشركة في بيان "مجموعة البيانات هذه قديمة، ويبدو أنها حصلت على معلومات قبل أن نجري تغييرات في العام الماضي لإزالة قدرة الناس على العثور على آخرين باستخدام أرقام هواتفهم.. تم حذف مجموعة البيانات ولم نر أي دليل على تعرض حسابات فيسبوك للخطر".
ولم ترد المتحدثة على أسئلة حول ما إذا كان فيسبوك ستبلغ المستخدمين الذين انكشفت معلوماتهم أو تقدم أي تعويض للمتضررين، لكنها قالت إن الشركة "لا تزال تحقق في المسألة".
على الرغم من أن وصف فيسبوك للبيانات على أنها "قديمة"، فإن أرقام الهواتف تعد مفتاحا متزايد الأهمية لهويات الأشخاص، ونقاط الضعف المحتملة.
ومع أنها ليست حساسة مثل رقم الضمان الاجتماعي، فهي تعد "معرفات" مهمة يمكن استخدامها للحصول بسهولة على كميات كبيرة من المعلومات الشخصية عن الفرد وعائلته من وسطاء البيانات عبر الإنترنت، كما ذكرت صحيفة نيويورك تايمز.
ويمكن للمتسللين والقراصنة المهرة، في كثير من الأحيان، الاستفادة من رقم الهاتف المحمول والمعلومات التي يتم الحصول عليها من خلال وسطاء البيانات أو مواقع التواصل الاجتماعي، مثل عنوان المنزل والعناوين السابقة وأفراد الأسرة وغيرها، لإقناع شركات الهاتف المحمول لنقل رقم هاتف الهدف إلى هاتف مختلف.
وكان آخر ضحية بارزة لهذا النوع من الهجوم، والذي يعرف باسم مبادلة أو مقايضة بطاقات "سيم" SIM، الرئيس التنفيذي لشركة تويتر جاك دورسي، الذي اختطف حسابه على تويتر الجمعة من قبل مجموعة اختراق يبدو أنها قد حصلت على السيطرة على رقم هاتفه المحمول.
والأربعاء، أعلنت تويتر عن تعطيل الحساب مؤقتا لقدرة المستخدمين على إرسال التغريدات عبر الرسائل القصيرة أو الرسائل النصية، بسبب "الثغرات الأمنية التي يجب معالجتها بواسطة شركات الهواتف النقالة".
ومنذ فضيحة كامبريدج أناليتيكا، التي شهدت تسريب أكثر من 80 مليون ملف تعريف للمساعدة في تحديد الناخبين المتأرجحين في الانتخابات الرئاسية الأمريكية لعام 2016، شهدت فيسبوك وشركات تابعة لها، مثل إنستغرام، العديد من حوادث التسريبات الهائلة لبيانات المستخدمين.