جاري تحميل ... عالم الشروحات | موقع عربي شامل للعديد من الشروحات والتحميلات

إعلان الرئيسية

أخبار ساخنة

إعلان في أعلي التدوينة







السلام عليكم 

متابعين موقع عالم الشروحات 



وفي تقرير لفيسبوك ان 267 مليون مستخدم تعرضو لكشف بياناتهم على الانترنت مثل اسماءهم وارقام هواتفهم وهويتهم ليتمكن اي شخص من الوصول الى بياناتهم بكل سهولة دون الحاجة الى كلمة مرور او اي طريقة مصادقة اخرى .

وتفقت شركة comparitech مع الباحث الامني دياتشينكو للكشف عن مجموعة البيانات التي تم اختراقها ويعتقد دياتشينكو ان ما حصل هو بسبب مجموعة مجرمين في فيتنام قامو بأساءة استخدام الموقع الفيس بوك API وفقأ للاادلة و بشكل غير قانوني .


وقال ايضا انه يمكن استخدام المعلومات المضمنة في قاعدة البيانات التي تم الكشف عنها الاجراء حملات واسعة النطاق وارسال الرسائل القصير وخداع المستخدمين وتهديدهم بنشر معلوماتهم وانه تم تبليغ موفر خدمة الانترنت الدي يدير الخادم الخاص بشركة فيس بوك المنع الوصول لتلك المعلومات الا انه تم نشر بعضها على لانترنت وفي منتديات القرصنة .



ويتحدث دياتشينكو في تفاصيل اكثر ويقول :



في الرابع من ديسمبر / كانون الاول : تمت فهرسة قاعدة البيانات الاول مرة .


وفي 12 ديسمبر : تم نشر مجموعة البيانات على منتديات القرصنة ليتم تنزيلها واستغلالها.

وفي 14 ديسمبر : اكتشف Diachenko قاعدة البيانات وأرسلت على الفور تقرير إساءة إلىISP الذي يدير عنوان IP للخادم .


وفي 19 ديسمبر : اصبحت قاعدة البيانات غير متوفرة وقال عادة عندما نجد بيانات شخصية مكشوفة بهذا الشكل ، نتخذ أجراءات لإعلام مالك قاعدة البيانات. ولكن لأننا نعتقد أن هذه البيانات تتبع إلى منظمة إجرامية غير قانونية ، ذهب دياشينكو مباشرة إلى ISP.



عدد السجلات التي تم الكشف عنها 436 140 267 .


وغالبية اصحابها من الولايات المتحدة الامريكية وكانت البيانات تتضمن بتحديد , معرف فيس بوك خاص بحساباتهم ورقم هاتف والاسم الكامل و الطابع الزمني و تضمن الخادم صفحة يتم الانتقال إليها مع لوحة معلومات تسجيل الدخول وملاحظة الترحيب. تُعد معرفات فيس بوك أرقام عامة فريدة مرتبطة بحسابات معينة، والتي يمكن استخدامها لتمييز اسم مستخدم الحساب ومعلومات ملف التعريف الأخرى.





ان الطريقة التي يعتمد عليها المجرمون في الوصول الى قاعدة بيانات المستخدمين ليست واضحة تماما ومن بين الاحتمالات التي ذكرت ان البيانات سرقت عن طريق واجهة برمجة التطبيقات المطور في فيس بوك قبل ان تقيد الشركة الوصول الى ارقام الهواتف في عام 2018 ويستخدم مطورو واجهة التطبيقات API في اضافة سياق الى تطبيقاتهم عن طريق الوصول إلى الصفحات الشخصية للمستخدمين وقائمة الأصدقاء والمجموعات والصور وبيانات الأحداث.


كانت أرقام الهواتف متوفرة لمطوري الجهات الخارجية قبل عام 2018, ويقول دياشينكو إن واجهة برمجة التطبيقات API في فيس بوك قد تحتوي أيضاً على ثقب أمني من شأنه أن يسمح للمجرمين بالوصول إلى معرفات المستخدمين وأرقام الهواتف حتى بعد تقييد الوصول.
وهناك احتمال آخر يتمثل في سرقة البيانات دون استخدام واجهة برمجة تطبيقاتAPI  فيس بوك على الإطلاق، ثم كشفها بدلاً من ذلك من الصفحات الشخصية المرئية للعامة.
قاعدة بيانات من المحتمل أن يتم استخدام هذه القاعدة الكبيرة للتصيّد الاحتيالي والبريد الإلكتروني العشوائي، لا سيما عبر الرسائل القصيرة. يجب أن يكون مستخدمين موقع فيس بوك في حالة بحث مستمر عن رسائل نصية مشبوهة تصل الى حساباتهم .

حتى إذا كان المرسل يعرف اسمك أو بعض المعلومات الأساسية عنك، فكن متشككاً في قراءة أي رسائل غير مرغوب فيها.

يمكن لمستخدمي فيس بوك تقليل فرص تعرض صفحاتهم الشخصية للااختراق من قبل الهكرزعن طريق تطبيق بعض الخطوات من خلال ضبط إعدادات خصوصية حسابهم : افتح فيس بوك وانتقل إلى **الإعدادات** اضغط **الخصوصية** تعيين جميع الحقول ذات الصلة إلى **الأصدقاء** أو **أنا فقط** وأضغط حفظ ثم انتقل الى هل تريد أن ترتبط محركات البحث خارج فيس بوك بصفحتك الشخصية اجعلها **لا** سيؤدي هذا إلى تقليل فرص مسح صفحتك الشخصية من قبل جهات خارجية، ولكن الطريقة الوحيدة لضمان عدم حدوث ذلك مرة أخرى هي إلغاء تنشيط حسابك على فيس بوك أو حذفه بالكامل .

ليست هناك تعليقات
إرسال تعليق

إعلان أسفل المقال