الخبر
في نهاية الأسبوع الماضي، تم العثور على البيانات الشخصية الخاصة بـ 533 مليون مستخدم لموقع فيسبوك، في أكثر من 106 دولة، متاحة مجاناً عبر الإنترنت. وتتضمن مجموعة البيانات الثمينة -التي اكتشفها الباحث الأمني ألون جال- أرقامَ الهواتف وعناوين البريد الإلكتروني والبلدان الأصلية والأسماء الكاملة وتواريخ الميلاد. في بادئ الأمر، ادعت شركة فيسبوك أن تسرب البيانات هذا قد سبق الإبلاغ عنه عام 2019، وأنها أصلحت الثغرة الأمنية التي تسببت في هذا التسرب في أغسطس من نفس العام. ولكن في الواقع، يبدو أن فيسبوك لم تكشف عن هذا الاختراق على نحو مناسب في ذلك الوقت. وقد أقرت الشركة بذلك في نهاية المطاف، في منشور على مدونتها كتبه مدير إدارة المنتجات مايك كلارك، ونُشر يوم الثلاثاء الموافق 6 أبريل الجاري.
وفّر وقتك وجهدك في البحث عن الأخبار والدراسات الموثوقة حول تقنية الذكاء الاصطناعي، واشترك في نشرة الخوارزمية من إم آي تي تكنولوجي ريفيو؛ لتصلك يومياً أبرز تحديثات هذه التقنية. يمكنك الاشتراك الآن من الرابط:https://t.co/5Lk3J8ybGY pic.twitter.com/XaS8Hfmn7M
— إم آي تي تكنولوجي ريفيو (@TechReviewAR) March 17, 2021
كيف حدث ذلك؟
قال كلارك في مقاله إن فيسبوك يعتقد أن "جهات فاعلة خبيثة" جمعت هذه البيانات من ملفات المستخدمين الشخصية، باستخدام أداة استيراد جهات الاتصال، التي تستخدم قوائم جهات الاتصال الخاصة بالأشخاص لمساعدتهم في العثور على أصدقاء على فيسبوك. وعلى الرغم من أنه ليس من الواضح بالضبط متى تم جمع هذه البيانات، إلا أن فيسبوك تقول إن هذا الأمر حدث "قبل سبتمبر 2019". ومن بين العوامل التي تزيد الأمر تعقيداً أن من الشائع للغاية أن يدمج مجرمو الإنترنت مجموعات مختلفة من البيانات وأن يبيعوها على أجزاء متعددة، وقد تعرضت فيسبوك على مدار السنين للكثير من عمليات اختراق البيانات، لعل أشهرها فضيحة كامبريدج أناليتكا (Cambridge Analytica).
لماذا يشكل التوقيت أهمية كبرى؟
دخل "النظام الأوروبي العام لحماية البيانات"، المعروف اختصاراً باسم جي دي بي آر (GDPR)، حيز النفاذ في دول الاتحاد الأوروبي في مايو 2018. وإذا كان هذا الاختراق قد حدث بعد هذا التوقيت، فقد تتعرض فيسبوك لغرامات وإجراءات إنفاذ لأنها لم تكشف عن الاختراق للجهات التنظيمية المعنية في غضون 72 ساعة، وفقاً لما ينص عليه النظام الأوروبي العام لحماية البيانات. كما تقوم لجنة حماية البيانات في أيرلندا بالتحقيق في أمر هذا الاختراق. وفي الولايات المتحدة، أبرمت فيسبوك اتفاقاً قبل عامين يمنحها حصانة من الغرامات التي تفرضها لجنة التجارة الفدرالية على الاختراقات التي حدثت قبل يونيو 2019. لذا، فإذا كانت هذه البيانات قد سُرقت بعد هذا التوقيت، فقد تُتخذ إجراءات ضد فيسبوك هناك أيضاً.
كيفية التحقق مما إذا كنت قد تأثرت
على الرغم من أن كلمات المرور لم يتم تسريبها، إلا أنه لا يزال بإمكان المحتالين استخدام هذه المعلومات لإرسال رسائل بريد إلكتروني مزعجة أو لإجراء مكالمات آلية. وإذا كنت تريد معرفة ما إذا كنت معرضاً للخطر، فيمكنك الدخول على موقع haveibeenpwned.com والتحقق مما إذا كان عنوان بريدك الإلكتروني أو رقم هاتفك قد تعرضا للاختراق.