افشای اطلاعات 419 میلیون کاربر فیسبوک بصورت آنلاین
امروزه فیسبوک یکی از پرجمعیتترین شبکههای اجتماعی موجود به شمار میرود؛ با این وجود این شبکه اجتماعی مشکلات امنیتی متعددی دارد و جدیدترین آن افشای شماره موبایل صدها میلیون کاربر فیسبوک است که به راحتی در اینترنت قابل دسترس است. به گزارش[1] محقق امنیتی Zack Whittaker پایگاه دادههای متعددی شامل بیش از 419 میلیون رکورد بر روی سروری قرار گرفته که با هیچ رمز عبوری محافظت نمیشود؛ در نتیجه پیدا کردن و دسترسی به این پایگاه دادهها برای هر فردی امکانپذیر است.
این پایگاه داده شامل چه مواردی میشود؟
در بین این شماره موبایلها 13 میلیون رکورد مربوط به کاربران آمریکایی فیسبوک، 18 میلیون مربوط به کاربران انگلیسی و بیش از 50 میلیون مربوط به کاربران ویتنامی است. هر رکورد شامل شناسه فیسبوکی منحصر به فرد[2] هر کاربر و شماره تماس مربوط به آن شناسه است. شناسه فیسبوکی بطور معمول یک شماره طولانی، منحصر به فرد و عمومی مربوط به هر حساب کاربری است که بوسیلهی آن میتوان به سادگی نام کاربری حساب مذکور را پیدا کرد.
سایت tech crunch با مطابقت دادن شماره موبایلهای شناخته شده با شناسه فیسبوکیشان صحت شماره موبایلها را اثبات کرده است.
برخی از رکوردها علاوه بر شماره موبایل شامل نام کاربری، جنسیت و موقعیت کشور کاربر نیز میشود. تصویر زیر مجموعهای از رکوردها از پایگاه داده کاربران انگلیسی است.
چه خطری کاربران فیسبوک را تهدید میکند؟
این رسوایی شماره موبایل میلیونها کاربر فیسبوک را تنها از طریق شناسه فیسبوکی آنها در دسترس هکرها قرار میدهد و کاربران را در معرض حمله “جابجایی سیم کارت[3]” و یا “تماسهای اسپم” قرار میدهد.
یک مهاجم با داشتن شماره موبایل هر شخص، میتواند به همهی حسابهای کاربری موجود آن شخص در اینترنت (با ریست کردن پسورد از طریق شماره موبایل) دسترسی پیدا کند.
یک محقق امنیت به نام Sanyam Jain که در ابتدا پایگاه داده مذکور را در اینترنت پیدا کرده بود ادعا کرده که پروفایل افراد مشهوری همراه با شماره موبایل آنها نیز در این پایگاه داده موجود است.
فیسبوک در این باره چه میگوید؟
یک سخنگو فیسبوک میگوید: “این پایگاه داده قدیمی است و مربوط به زمانی است که اقدامات لازم برای حذف ویژگی یافتن افراد از طریق شماره موبایل صورت نگرفته بود” همچنین اضافه کرد :”مجموعه داده بررسی شده و هیچ مدرکی مبنی بر به خطر افتادن حسابهای کاربری فیسبوک مشاهده نشده است.”
در حالیکه فیسبوک سعی دارد تاثیر این رسوایی امنیتی را کم اهمیت جلوه دهد ادعا میکند که در واقع تعداد حسابهایی که اطلاعات آنها افشا شده 210 میلیون یعنی خیلی کمتر از تعداد اعلام شده است چرا که 419 میلیون رکورد شامل موارد تکراری میشود.
در آخر این گونه افشا شدن اطلاعات و نگهداری آن در اینترنت بدون رمز عبور، اغلب خطای انسانی تلقی میشود تا یک علمیات مخرب؛ هر چند هر دو حالت حاکی از یک مشکل امنیتی جدی است.
1 https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed
