جاكرتا - الأكبر في التاريخ! تسرب المتسللون 1.2 مليار بيانات مستخدم فيسبوك!

أنشرها:

جاكرتا - أفادت التقارير أن أكثر من مليار مستخدم على Facebook وقعوا ضحايا في واحدة من أكبر تسربات البيانات في تاريخ وسائل التواصل الاجتماعي.

يدعي أحد المتسللين الذين يستخدمون الاسم المستعار ByteBreaker أنه جمع 1.2 مليار بيانات حساب Facebook ويبيع البيانات الآن على الويب المظلم.

تتم هذه العملية من خلال نسخ الويب ، أي استخدام الأدوات الآلية لجمع كميات كبيرة من البيانات من مواقع الويب - على غرار نسخ البيانات ولصقها على نطاق واسع.

البيانات الحساسة المسروقة

وفقا لباحثي الأمن السيبراني من Cybernews ، تشمل البيانات المسروقة ما يلي:

- الاسم الكامل

- معرف المستخدم

- عنوان البريد الإلكتروني

- رقم هاتف

- تاريخ الميلاد

- الجنس

- المواقع (المدن والولايات والبلدان)

ذكر البحث الأولي أن ByteBreaker استغل ثغرات في أداة واجهة برمجة تطبيقات Facebook المصممة للسماح لتطبيقات الجهات الخارجية بالوصول إلى بيانات المستخدم.

إذا ثبت صحة هذا الادعاء ، فسيكون هذا الحادث أكبر تسرب لقطع البيانات يحدث على الإطلاق على منصات التواصل الاجتماعي.

تحذير لمستخدمي فيسبوك

يحث مسؤولو الأمن الآن جميع مستخدمي فيسبوك على:

- تغيير كلمة مرور حسابهم على الفور

- تجميد (تجميد) ائتمانهم أو بياناتهم المالية

- تفعيل تنبيهات الاحتيال على الحسابات المصرفية

وحذرت السلطات من أن المعلومات الواردة في البيانات كاملة بما يكفي لاستخدام مجرمي الإنترنت في فتح بطاقات الائتمان أو الوصول إلى الحسابات المالية للضحايا.

هل صحيح أن هذه البيانات جديدة؟

قامت ByteBreaker بتحميل أمثلة على 100000 بيانات مستخدم على الويب المظلم لإثبات ادعاءاتها. ومع ذلك ، فإن كل من Facebook (Meta) وخبراء الأمن السيبراني يشككون في صحة الادعاء.

وذكر متحدث باسم ميتا أن البيانات المعنية من المرجح أن تأتي من تسرب قديم في عام 2021 ، والذي كان يشمل في ذلك الوقت أكثر من 500 مليون مستخدم.

"إنه يأتي من عام 2021 ، لذلك هذا ليس ادعاء جديدا. لقد كشفنا عن ذلك قبل سنوات واتخذنا خطوات لمنع وقوع أحداث مماثلة".

كما وجد فريق من Hackread أن بعض بيانات عينة 100000 جاءت بالفعل من تسريبات 2021 ، مما أثار ادعاءات بأن المتسللين يعيدون تعبئة البيانات القديمة فقط كبيانات جديدة.

بالإضافة إلى ذلك ، يقول ByteBreaker أنه تم تخزين 1.2 مليار حساب في 200 مليون سطر. بينما في قاعدة البيانات ، تقوم سطر واحد عموما بتخزين معلومات مستخدم كامل واحد. هذا يخلق معدل عدم المطابقة ويعزز الشكوك حول هذه المزاعم.

طريقة التشغيل: تسرب في واجهة برمجة تطبيقات Facebook

تدعي ByteBreaker أنها أساءت استخدام واجهة برمجة التطبيقات Facebook (واجهة برمجة التطبيقات) - وهي ميزة كان ينبغي أن تستخدمها التطبيقات لعرض بيانات المستخدم مثل الاسم أو التحميل.

يقال إن المتسللين يجدون طرقا لاستغلال هذه الثغرات والوصول إلى كميات كبيرة من البيانات دون إذن.

يبدو الأمر وكأنه العثور على ثغرات في نظام المكتبة الرقمية لتنزيل جميع بيانات جهة الاتصال للزوار ، وليس فقط استعارة كتاب واحد.

خطوات الحماية المقترحة

مستخدمون مستشارون ل:

- تغيير كلمات المرور عبر البريد الإلكتروني ووسائل التواصل الاجتماعي

- تجميد بيانات الائتمان المؤقتة

- تفعيل مصادقة العاملين (2FA)

- تجنب إعادة استخدام نفس رسائل البريد الإلكتروني أو أرقام الهواتف للعديد من الحسابات

مع 2FA ، سيتطلب تسجيل الدخول خطوات إضافية مثل رمز التحقق إلى الهاتف / البريد الإلكتروني ، مما يجعل من الصعب اختراقها على الرغم من أن كلمة المرور معروفة بالفعل.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: facebook akun medsos peretas