أصبحت أرقام الهواتف الخاصة بملايين المستخدمين لشبكة “فيسبوك” معروضة للبيع على الإنترنت، في أحدث حلقة من سلسلة الاختراقات وعمليات القرصنة التي تتعرض لها أكبر شبكة تواصل اجتماعي في العالم.
وعرض شخص مجهول على منصة “تيليغرام” الوصول إلى قاعدة بيانات لأرقام الهواتف الخاصة بمستخدمي فيسبوك، بما يسمح بسهولة بالبحث عن هذه الأرقام باستخدام روبوت للدردشة الكتابية، بحسب ما كشف تقرير صادر عن شركة “مذربورد” المتخصصة بالأمن الإلكتروني.
وبالرغم من أن البيانات قديمة وتعود إلى عدة سنوات، إلا أنها لا تزال تمثل خطراً على الأمن السيبراني والخصوصية لأولئك الذين قد يتم الكشف عن أرقام هواتفهم.
ويقول الشخص الذي يعلن عن الخدمة إن لديه بيانات عن 500 مليون مستخدم، فيما قالت شركة “فيسبوك” إن البيانات تتعلق بثغرة أمنية قامت الشركة بإصلاحها في شهر غشت 2019.
وقال ألون جال الشريك المؤسس والمدير التنفيذي للتكنولوجيا في شركة الأمن السيبراني “Hudson Rock” والذي نبه شركة “مذربورد” للمرة الأولى بشأن الروبوت إن “بيع قاعدة بيانات بهذا الحجم في مجتمعات الجرائم الإلكترونية أمر مقلق”.
وأضاف: “هذا يضر بخصوصياتنا بشدة ويتم بالتأكيد استخدامها في عمليات الاحتيال وغيرها من الأنشطة الاحتيالية من الجهات السيئة”.
ومع وجود العديد من قواعد البيانات، يلزم قدر من المهارة الفنية للعثور على أي بيانات مفيدة.
وغالباً ما يجب أن يكون هناك تفاعل بين الشخص الذي يمتلك قاعدة البيانات والشخص الذي يحاول الحصول على المعلومات منها، وذلك لأن مالك قاعدة البيانات لن يمنح شخصاً آخر كل تلك البيانات القيمة.
ويحل روبوت الدردشة الكتابية ضمن منصة “تيليغرام” هاتين المشكلتين، بحيث يسمح لشخص ما بالعثور على رقم هاتف شخص محدد إذا كان لديه معرف عبر فيسبوك، كما يعثر على معرف مستخدم فيسبوك إذا كان لديه رقم هاتف شخص ما.
ويتيح الروبوت للمستخدمين إدخال رقم هاتف لتلقي معرف فيسبوك الخاص بالمستخدم المقابل، أو العكس بالعكس.
ويتم تنقيح النتائج الأولية من الروبوت، لكن يمكن للمستخدمين شراء أرصدة للكشف عن رقم الهاتف الكامل، ويكلف الرصيد الواحد 20 دولاراً فقط.
وهناك أيضا أسعار مجمعة متاحة، حيث يبيع الشخص عشرة آلاف نقطة رصيد مقابل خمسة آلاف دولار، وذلك وفقًا لتقرير “مذربورد”.
ويدعي الروبوت أنه يحتوي على معلومات حول مستخدمي فيسبوك من الولايات المتحدة وكندا والمملكة المتحدة وأستراليا و15 دولة أخرى.
ويعمل الروبوت منذ 12 كانون الثاني/يناير 2021 على الأقل، وذلك وفقاً للقطات الشاشة التي نشرها الباحث الأمني جال، لكن البيانات التي يوفر الوصول إليها تعود إلى عام 2019.
