زلزال في عالم فيسبوك ومواقع التواصل الإجتماعي في الأسبوع المنصرم إثر تسريب بيانات ومعلومات 533 مليون مستخدم لفيسبوك وإتاحتها للجميع، هذا الخبر قد هز العالم الرقمي ككل، فهناك من استهان بالأمر وقال أنها مجرد بيانات بسيطة، بريد إلكتروني وأرقام هواتف واسماء مستخدمين، وهذا يحدث دائما في كل المواقع. وهناك من أخذ الأمر على محمل الجدية الصارمة، ففيسبوك تجمع عنك معلومات كثيرة وحساسة، ووقوعها في الأيدي الخطأ أمر غير مقبول، لربما اليوم أرقام الهواتف، وربما غدا حساباتك البنكية المرتبطة بفيسبوك، وبعده مكانك الجغرافي، وأخطار كثيرة مرتقبة.
لكن بعيداً عن كل هذا، صرح " مايك كلارك " وهو المسؤول عن خدمات فيسبوك، في تدوينة طويلة له كل تفاصيل هذا الإختراق، وكيف تم هذا الإختراق، ومن يتحمل المسؤولية إثره، وسنقوم هنا بتفصيله من أجلك، ونخبرك حقا كيف تم تسريب بيانات 533 مليون مستخدم فيسبوك.
كيف تم تسريب بيانات 533 مليون مستخدم فيسبوك؟
يقول " مايك كلارك " أنه لم يكن هناك اختراق لشبكة فيسبوك، وأن الطريقة التي استخدمها الهاكر في الحصول على رقم الهاتف والبريد الإلكتروني لـ 533 مستخدم فيسبوك تمت عن طريق عملية Scraping ( سحب أو شفط ) للمعلومات. لكن من خلال منصة فيسبوك نفسها، كيف ذلك؟
استغل الهاكر منفذاً بسيطا في منصة فيسبوك، إذ يوجد لفيسبوك خدمة أو خاصية تسمح لك باقتراح أصدقاء جدد لك عن طريق رقم هاتفك، أي بعد تسجيل حسابك في فيسبوك وإدراج رقم الهاتف لديك، يخبرك فيسبوك إذا ما أردت البحث عن أصدقاء في فيسبوك قريبين إليك، وذلك عن طريق الولوج إلى قوائم الإتصال (Contacts) ثم بعدها سحب أرقام الهواتف من الـ Contacts والبحث عن مستخدمين فيسبوك مسجلين برقم الهاتف الذي تم استخراجه من قائمة الإتصال لديك.
استغل الهاكر هذا الأمر، وقام بإنشاء قائمة اوتوماتيكية لكل أرقام الهواتف المحتملة (مثل Dictionary يضم عدد ضخم من أرقام الهواتف التي تم تجسيدها اوتوماتيكيا عن طريق أداة ما )، ثم قام بإدراجها على شكل أرقام هواتف متصلين في قائمة الإتصال، وقام فتح حساب فيسبوك جديد، والسماح لفيسبوك باقتراح حسابات بناءً على قائمة الإتصال لديه، ليقترح عليك الفيسبوك المئات ثم الآلاف ثم الملايين، وقام الهاكر بعملية Scrapping للأرقام الشغالة المسجل بها مستخدمين، وكذا البريد الإلكتروني لديهم في حالة كان ظاهراً في الحساب.
فيسبوك تحملك مسؤولية الإختراق
تتهرب فيسبوك من خلال تدوينة " كلارك " من المسؤولية، قائلة أن الإختراق أولا ليس بالحديث، بل حدث في سنة 2019، وتم بيعه في الخفاء لأشخاص محددين، ولم يتم تسريب تلك البيانات حتى سنة 2021، وأوكل للمستخدم المسؤولية كاملة، قائلين أنه يجب عليك اتباع تعاليم فيسبوك في الحماية، وأن فكرة استخراج حسابات مستخدمين بناءً على قائمة الإتصال لديك تقع على عاتقك، لا فيسبوك.
رد الكثير من المستخدمين على هذه التفاصيل، مثل احد المستخدمين الذين قال أنه قفل حسابه فيسبوك حتى قبل هذا التسريب ( قبل 2019 ) ووجد نفسه ضمن التسريب، وأن فيسبوك جمعت هذه البيانات واحتفظت بها، وكانت طريدة سهلة لهذا الهاكر بخبثه وطريقة تفكيره الفريدة.
كل شيئ بدء برقم الهاتف
احتدم الكلام أكثر بين تدوينة " كلارك " ومستخدمي فيسبوك، بالإشارة إلى التناقض في خطابه، فالتسريب بأكمله بدء برقم هواتف المستخدمين، ويقول " كلارك " أن المشكلة مشكلة مستخدم لأنه يضيف رقم هاتفك في فيسبوك ولا يقوم بحمايته. لتنهال عليه وابل من التغريدات التي تشير إلى أن فيسبوك أصلا يفرض على المستخدمين إضافة أرقام هواتفهم بدافع " الحماية "، وأن فيسبوك تقوم بتجميع وتخزين أرقام الهواتف القديمة للمستخدمين، أي حتى لو قمت بقفل حسابك على فيسبوك سنوات خلت وكان متصل برقم هاتف، ففي الغالب تم تسريب بياناتك الخاصة على فيسبوك. أي ان المشكلة مشكلة فيسبوك أساسا في طلبها لأرقام هواتف المستخدمين علنا وعدم توفير الحماية اللازمة لها.
ماذا أفعل إن كان رقم هاتفي ضمن التسريب؟
إن لم تراجع مقالنا السابق حول كيف أعرف ان تم تسريب حسابي ضمن تسريبات فيسبوك الجديدة فننصحك بالإطلاع عليه لمعرفة إن تم تسريب بياناتك أولاً، ثم حماية نفسك أيضا. إذ ذكرنا في المقال أنه يوجد مجموعة من الخطوات التي يجب عليك العمل بها إن كنت ضمن التسريب أبرزها:
- تغيير رقم هاتفك الخاص على فيسبوك، ربما إدراج رقم جديد، وحاول جعل خصائص مشاهدة رقم الهاتف شخصية ( أي فقط انت من يستطيع مشاهدة رقم الهاتف )، أيضا، إن توصلت بأي رسائل مجهولة في رقم هاتفك، تفاداها وتجاهلها كليا.
- نفس الأمر بالنسبة للبريد الإلكتروني، قم بتغييره، أو جعل البريد الذي تم تسريبه ثانويا، وقم بإدراج بريد إلكتروني آخر كبريد رئيسي في حسابك، وأيضا اجعل خصائصه سرية.
- فعل خيار الـ 2FA، أو المصادقة الثنائية، بحيث لا يمكن لأي شخص الولوج لحسابك على فيسبوك إلا بعد التوصل بتأكيد في رقم هاتفك الجديد أو في البريد الإلكتروني الجديد.