يقول Facebook إن تسريب بيانات 533 مليون مستخدم عبر الإنترنت لم يكن اختراقًا – لكن تفسيره لما حدث لا يضيف شيئًا

• أفاد موقع Insider الأسبوع الماضي أنه تم نشر بيانات 533 مليون مستخدم على Facebook في منتدى قرصنة.
• قال فيسبوك يوم الثلاثاء إن البيانات “ألغيت” في وقت ما قبل سبتمبر 2019.
• التفسير الذي قدمته لما حدث ليس منطقيًا تمامًا.
• شاهد المزيد من القصص على صفحة الأعمال في Insider.

يريدك Facebook أن تعرف أن تسرب بيانات 533 مليون مستخدم على منتدى اختراق عبر الإنترنت لم يكن اختراقًا – أو على الأقل ليس اختراقًا جديدًا.

من الداخل ذكرت يوم السبت أن 533 مليون مستخدم على فيسبوك من التفاصيل الشخصية ، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني وأرقام هواتفهمتم نشره في منتدى قرصنة منخفض المستوى.

نشر Facebook مدونة يوم الثلاثاء يشرح سبب عدم الكشف عن الخرق الواضح.

قال فيسبوك إن البيانات لم يتم الحصول عليها من خلال اختراق أنظمته. بدلاً من ذلك ، تم إزالته من المنصة في وقت ما قبل سبتمبر 2019.

كتب مايك كلارك ، مدير إدارة المنتجات في فيسبوك ، في المدونة: “يعتبر الكشط أسلوبًا شائعًا يعتمد غالبًا على البرامج الآلية لرفع المعلومات العامة من الإنترنت التي يمكن أن يتم توزيعها في منتديات عبر الإنترنت مثل هذه”.

قال كلارك إن الطريقة المستخدمة للحصول على هذه البيانات استغلت ثغرة أمنية في أداة استيراد جهات الاتصال على Facebook ، وهي أداة تتيح للمستخدمين العثور على ملفات تعريف Facebook للأشخاص الموجودين في جهات اتصال هواتفهم. يقول Facebook إنه أصلح هذه الثغرة الأمنية في أغسطس 2019 ، وتم الإبلاغ عنها مسبقًا.

هذا يعني أنه لم يكن مضطرًا لإخطار أي شخص بخرق جديد.

اقرأ أكثر: يستضيف Facebook محتوى إساءة معاملة الحيوانات متخفيًا في صورة عمليات إنقاذ – وقد حصدت بعض مقاطع الفيديو ملايين المشاهدات

ومع ذلك ، كما ذكرت من قبل ليلي هاي نيومان من Wired، الجدول الزمني لفيسبوك غير منطقي تمامًا.

روابط منشور فيسبوك لشهر سبتمبر 2019 سي نت مقالة كمثال على التقارير السابقة عن تسرب البيانات. تشير مقالة CNET إلى مقال نشر في سبتمبر 2019 من تك كرانش، الذي يفصل خادمًا يحتوي على بيانات 419 مليون مستخدم Facebook يتعرضون عبر الإنترنت.

قال متحدث باسم Facebook لـ TechCrunch في عام 2019: “مجموعة البيانات هذه قديمة ويبدو أنها حصلت على معلومات قبل إجراء التغييرات في العام الماضي [2018] لإزالة قدرة الأشخاص على العثور على آخرين باستخدام أرقام هواتفهم “.

بالنظر إلى أن Facebook قال إن الثغرة الأمنية لأحدث خرق للبيانات تم توصيلها فقط في أغسطس 2019 ، فإن هذا قد يشير إلى أن مجموعة البيانات المذكورة في مقالات CNET و TechCrunch مختلفة عن تلك التي تم الإبلاغ عنها الأسبوع الماضي.

أفاد نيومان أيضًا أن هناك اختلافات ملحوظة في مجموعتي البيانات ، على سبيل المثال في نسبة المستخدمين من بلدان مختلفة.

لم ترد الشركة على الفور على Insider عندما طُلب منها التوضيح.

يجب أن يكون Facebook دقيقًا في تصريحاته حول البيانات التي تم تسريبها بالضبط ومتى ، وإلا فقد يثير غضب المنظمين.

توصل Facebook إلى تسوية مع FTC في يوليو 2019 ، والتي تتطلب منها الإبلاغ عن الانتهاكات الأمنية للوكالة.

أيرلندا هيئة حماية البيانات أعلنت (DPC) يوم الثلاثاء أنها تبحث في مجموعة البيانات ، وما إذا كانت تحتوي على بيانات مسربة لم يتم الإبلاغ عنها مسبقًا.

وفقًا لـ DPC ، قال Facebook إن مجموعة البيانات الحديثة كان من الممكن تجميعها معًا من الانتهاكات القديمة. قال فيسبوك: “يبدو أن البيانات المعنية قد تم تجميعها من قبل أطراف ثالثة ، ومن المحتمل أن تكون نابعة من مصادر متعددة”.