احمد باطبی - ایران وایر
هکرها اطلاعات بیش از ۵۳۳ میلیون کاربر شبکهاجتماعی فیسبوک، ازجمله نام و نام کاربری، سن، جنسیت، محل سکونت، تاریخ تولد، ایمیل شخصی و سایر اطلاعات در اینترنت را در اختیار عموم قرار دادهاند.
به نظر میرسد که این دادههای محرمانه را در ماه ژانویه سال جاری میلادی به اطلاعات قابل استفاده تبدیل و به شکل عمومی انتشار داده باشند.
***
«آلون گال» (Alon Gal)، محقق امنیتی و مدیر ارشد شرکت «هادسون راک» (Hudson Rock) اخیرا اطلاعات این ۵۳۳ میلیون قربانی را در یک انجمن هکری کشف و از طریق حساب کاربری توئیترش به دیگران اطلاع داد. اطلاعات این کاربران ابتدا برای فروش در این انجمن هکری قرار داده شده بود؛ اما بهتازگی تمامی آن بهصورت رایگان در اختیار عموم قرار گرفت. افشاکنندگان این اطلاعات، تمامی دادهها را در ۱۰۶ بسته و بر اساس نام کشورها دستهبندی و در این انجمن هکری منتشر کردهاند.
آلون گال گفته، این اطلاعات را ابتدا در ماه ژانویه مشاهده کرده است. آن زمان که کاربران برنامه پیامرسان تلگرام قادر بودند که با پرداخت هزینه، امکان جستجو در پایگاه دادهها را برای خود فراهم کنند. متخصصان امنیتی گمان میکنند که هکرها با استفاده از این امکان جستجو و بهکارگیری یک ربات خودکار مخصوص تلگرام، اقدام به جستجو شماره تلفن افراد کرده و آن را با هویتهای استخراج شده از پایگاه دادههای فیسبوک تطبیق داده و هویت آنان را به اطلاعات موجود پیوند داده باشند. با این روش، هکرها میتوانستند با پرداخت مبلغی معادل ۲۰ دلار آمریکا، حداکثر تا ده هزار اعتبار را به شکل همزمان جستجو کنند.
به نظر میرسد که هکرها این اطلاعات را از یک نقص امنیتی فیسبوک استخراج کرده باشند که این شبکه اجتماعی در سال ۲۰۱۹ آن را کشف و ترمیم کرده بود. این نقص امنیتی امکان دسترسی هکرها به جزییات حساب کاربران اینستاگرام و فیسبوک را با استفاده از ربات و اسکریپتها فراهم میکرد. در آن زمان احتمال لو رفتن دست کم ۴۱۹ میلیون کاربر این شبکههای اجتماعی مطرح شده بود.
مشکل به این شکل ایجاد میشد که شناسه منحصربهفرد هر کاربر فیسبوک، شامل ارقام و کاراکترهایی بود که تلفن همراه درج شده توسط او نیز در آن نمایان و قابل استخراج بود. باقی اطلاعات کاربر، ازجمله تاریخ تولد، مکان جغرافیایی و دیگر موارد نیز با شیوههای مشابه قابل شناسایی بودند.
اگرچه فیسبوک تغییراتی را برای جلوگیری از این نقص امنیتی ایجاد کرد، اما در همان زمان، هکر اسرائیلی (ZHacker13) اعلام کرد که نقصی مشابه را کشف کرده که همان اطلاعات پیشین را در اختیار هکرها قرار میدهد.
بر اساس تصاویری که گال منتشر کرده، ربات تلگرام دستکم از ۱۲ ژانویه سال جاری میلادی درحال اجرا بوده و دادههای مربوط به سال ۲۰۱۹ استخراج شده از فیسبوک را واکاوی میکند. از آنجا که افراد معمولا شماره تلفن خود را تغییر نمیدهند، حجم عظیمی از اطلاعات پردازش شده توسط این ربات، کماکان دارای ارزش و در اصطلاح اطلاعات زنده محسوب میشوند. در معرض فروش قرار گرفتن این اطلاعات یعنی افرادی که شماره تلفن و ایمیل خود را پیش از رفع این نقض به فیسبوک ارائه کرده بودند، از این پس تماس تلفنی، پیامک و ایمیلهای اسپم فراوانی دریافت خواهند کرد.
👈مطالب بیشتر در سایت ایران وایر
یکی از شکایتهای جنجالبرانگیز کاربران فیسبوک در سال ۲۰۱۹ این بود که شماره تلفنی که این شبکه اجتماعی برای احراز هویت دو مرحلهای از کاربران خود درخواست میکند، در بخش جستجوی فیسبوک در دسترس بوده و همه قادر هستند؛ حتی بدون داشتن حساب فیسبوک، آن را بیابند. این درحالی است که فیسبوک در آن زمان، حتی امکان انصراف را هم به کاربران نمیداد و تا ماه می سال ۲۰۱۸ نیز درج تلفن همراه برای احراز هویت دو مرحلهای در بخش مدیریت حساب کاربری فیسبوک اجباری بود. این شبکه اجتماعی یک سال پیش از آن نیز اعتراف کرده بود که از شماره تلفنهایی که برای احراز هویت دو مرحلهای از کاربران دریافت کرده، برای اهداف تلبیغاتی نیز بهره میبرد.
این موضوع شرکت فیسبوک را هم از لحاظ امنیتی و هم از لحاظ رعایت اخلاقیات در حوزه حریم خصوصی به چالش کشید. این ضعف امنیتی بزرگترین چالش از این دست، بعد از نشت اطلاعات بیش از هشتاد میلیون کاربر و شناسایی رایدهندگان در انتخابات ریاستجمهوری سال ۲۰۱۶ ایالات متحده بود.
در مجموع، از کاربران ایرانی که یا از ایران به عضویت فیسبوک درآمده و یا محل جغرافیایی خود را ایران انتخاب کردهاند، اطلاعات سی میلیون و یکصد و هفتاد و سه هزار و ۵۲ تن در دسترس عموم قرار گرفته است.
هشدار درباره زنان داعشی
