در تازهترین مورد اختلال در اطلاعات موجود در فیسبوک، شماره تلفن صدها میلیون نفر از کاربران آنلاین کشف شدهاست. یک پژوهشگر امنیتی 419 میلیون آیتم اطلاعاتی روی یک سرور ناامن پیدا کرد، که یعنی برای دسترسی به اکانت آنها هیچ رمز عبوری لازم نبود. جمعا 18 میلیون شماره تلفن در سرورهای بریتانیا و 133 میلیون در اکانتهای آمریکا یافت شد.
این آیتمها علاوه بر شماره تلفن کاربران شامل شناسه فیسبوک آنها هم بود، که میتواند برای تشخیص نام کاربری در فیسبوک استفاده شود.
به گفته سانیام جین، پژوهشگر امنیتی که نخستین بار این بانک اطلاعاتی را به وبسایت «تک کرانچ» گزارش کرد، برخی آیتمها شامل جنسیت و جزئیات محل زندگی کاربر هم بود.
کارشناسان امنیتی گفتند که هک شدن متوالی اطلاعات فیسبوک در گذشته نباید باعث بیتوجهی به اهمیت جدیدترین رسوایی آن شود.
ریچارد والترز، مدیر تکنولوژی در شرکت «سنسورنت» به ایندیپندنت گفت: «با 419 میلیون شماره تلفنی که فاش شده، حجم درز اطلاعات، عظیم است. این جزئیات به مجرمان سایبری نقطه آغازی میدهد برای فعالیتهای کلاهبرداری و سرقت هویت... غیرقابل قبول است که شرکتهای آنلاین چنین رخنههای امنیتی داشته باشند. فیسبوک یک بار دیگر به کاربرانش لطمه زدهاست».
یکی از راههای سوءاستفاده از شماره تلفنها، حملههای موسوم به «تبادل سیم»(SIM-Swap) است، که در آن، هکرها رمزهای عبوری را که برای احراز هویت دومرحلهای به آن شماره تلفنها فرستاده میشود، رهگیری میکنند.
این کار به هکرها اجازه میدهد وارد اکانتهای شخصی کابران فیسبوک شوند و پیامهای خصوصی آنها را ببینند، یا پستهای کاربر را سرقت کنند. هکرها همچنین میتوانند رمزهای عبور یکبارمصرف را به کار ببرند تا به هر تعداد اکانت شخصی که میخواهند دسترسی پیدا کنند.
آن دسته از کاربران فیسبوک که شماره تلفنشان فاش شده، در معرض مزاحمت تلفنی هم خواهند بود. یک پژوهشگر امنیتی هشدار داد که هکرها عملا میتوانند از این اطلاعات برای غصب تلفن افراد استفاده کنند. دیمتری کورباتوف، مدیبر فنی شرکت «پازیتیو تکنالاجیز» به ایندیپندنت گفت: «از نظر آسیب احتمالی، هرچه یک هکر بیشتر اطلاعات داشته باشد، قدرت بیشتری خواهد داشت».
«مثلا اگر اطلاعاتی مانند نام، نام خانوادگی، شماره تلفن، تاریخ تولد و شماره شناسنامه کسی را داشته باشد، برایش کافی است تا برای شرکت تلفن موبایل وانمود کند که صاحب تلفن است. بعد میتواند تلفنها و پیامکها را فوروارد کند، یا SIM را مبادله کند. از این نقطه به بعد، عملا شماره کاربر به سرقت رفتهاست».
Read More
This section contains relevant reference points, placed in (Inner related node field)
فیسبوک میگوید که شمارهتلفنهای فاش شده را حذف کرده، و ادعا میکند که شواهدی در دست نیست که اکانتها مورد حمله SIM-Swap قرار گرفته باشند.
یک سخنگوی فیسبوک گفت: «این مجموعه اطلاعات، قدیمی است و ظاهرا پیش از اقدام سال گذشته ما به دست آمدهاست که مانع شدیم اشخاص نتوانند دیگران را با استفاده از شماره تلفنشان پیدا کنند. در بخشی از بیانیه خبری مدیر تکنولوژی فیسبوک در تاریخ 4 آوریل 2018، به مسئله اصلی پاسخ داده شد».
این نوشته برگردان فارسی از مقالات منتشر شده دیگری است و منعکس کننده دیدگاه سردبیری روزنامه ایندیپندنت فارسی نمی باشد.
© The Independent