533 مليونًا فى الشارع
منذ أيام قليلة طالعنا موقع بيزنس انسايدر Business Insider الخاص بنشر أخبار الاقتصاد والمال والأعمال حيث أشار إلى تسريب بيانات 533 مليون مستخدم لموقع الفيسبوك. حدث هذا التسريب نتيجة لثغرة أمنية فى الموقع تم تداركها عام 2019 ولم يتم الإعلان عن هذا التسريب إلا بعد عامين كاملين من تلافى موقع الفيسبوك لتلك الثغرة حيث انتشرت تلك البيانات على بعض مواقع القرصنة البسيطة أى التى لا تحتاج إلى قدرات فنية عالية للتواصل معها أو الحصول على تلك المعلومات منها.
التسريب يشمل بيانات مستخدمين من 106 دول حول العالم, ويشير البيان التفصيلى إلى أن إجمالى أعداد الحسابات المسربة من مصر يصل إلى نحو 44 مليون حساب.
البيانات المسربة تشمل الرقم التعريفى لحساب الفيسبوك والبريد الإلكترونى وتاريخ الميلاد ورقم التليفون المستخدم وأيضًا الموقع الجغرافى لصاحبه والحقيقة فإن تلك البيانات ليست من البيانات الحساسة مثلما يتم تعريفها بأنها البيانات الخاصة جدًا مثل الصور أو المحادثات الشخصية وكلمات السر وبيانات الملف الطبى أو أرقام الحسابات البنكية وبطاقات الائتمان وكلمات السر الخاصة بها وخلافه.
الغريب أن شركة الفيسبوك لم تقم بتنبيه مستخدميها لهذا التسريب ولا توجد لديها أى نية لذلك والأغرب أن البيانات الخاصة بمارك زوكربرج صاحب شركة الفيسبوك نفسه هى من ضمن البيانات المسربة.
وفى تطبيق به نحو 2.6 مليار حساب فإن 533 مليون حساب هو رقم كبير للغاية حيث يشكل نحو 20% من إجمالى الحسابات, أما بالنسبة للخطورة المتوقعة فإن معرفة تلك البيانات قد تمكن المحتالين من استغلالها فى إرسال رسائل بالبريد الإلكترونى أو رسائل قصيرة SMS على التليفون المحمول أو على أى تطبيق آخر مثل تطبيق الواتساب أو ربما بالاتصال التليفونى المباشر حيث ينتحل المحتال صفة أى جهة يتعامل معها المستخدم مثل البنك أو المستشفى أو إلى شركة لتقديم أى خدمة من الخدمات أو لتوريد أى سلعة من السلع حيث يتم سؤال المستخدم واستدراجه للإدلاء ببيانات حساسة مثل كلمات السر أوبيانات الحسابات البنكية أو يتم استخدامها فى حملات التسويق المزعجة على أقل تقدير. وفى جميع الأحوال يجب على مستخدمى أى تطبيق على شبكة الإنترنت تغيير كلمات السر بصورة دورية وذلك بكلمات كبيرة ومعقدة وعدم إضافة أى بيانات إضافية لا يحتاجها الاشتراك فى التطبيقات مثل العنوان وتاريخ الميلاد وخلافه.
وهنا نجد عدة ملاحظات واجبة الذكر منها النظر إلى طول المدة الزمنية بين حدوث الاختراق وبين الإعلان عنه وكذا أيضًا احتمالية تسريب ما هو أخطر من ذلك فى هجمات سيبرانية مستقبلية مثل المحادثات والملفات الشخصية وباقى البيانات الحساسة لذا وجب التنبيه والاحتراس.
