تعبيرية
الرسائل الخاصة من آلاف حسابات فيسبوك معروضة للبيع
عرض هاركز روس بيع 81 ألف ملف شخصي على فيسبوك بعد اختراقهم، وكان المخترقون يحاولون بيع الحسابات عبر الإنترنت مقابل 10 سنتات لكل ملف شخصي، ونشروا رسائل خاصة من تلك الحسابات المخترقة لتشجيع الناس على الشراء، ويتواجد العديد من المستخدمين الذين تم اختراق تفاصيل حساباتهم في أوكرانيا وروسيا، كما يتواجد البعض الآخر في المملكة المتحدة والولايات المتحدة والبرازيل وأماكن أخرى، وتتضمن أمثلة الرسائل الخاصة المنشورة العديد من الأمور الشخصية لأصحابها مثل محادثات وصور تم إرسالها بشكل خاص عبر فيسبوك ماسنجر Facebook messenger.
ويدعي الجناة أن لديهم تفاصيل من إجمالي 120 مليون حساب فيسبوك، فيما قالت منصة التواصل الإجتماعي إنه لم يتم اختراق وسائل الحماية لديها وأنه من المحتمل حصول الهاكرز على البيانات من خلال إضافات المتصفح الخبيثة مثل سفاري وفايرفوكس و كروم القادرة على تخزين الرسائل الخاصة.
وقد أكدت المنصة للمستخدمين أنها اتخذت خطوات لمنع المزيد من الحسابات من التأثر، وقال جاي روزين Guy Rosen، نائب رئيس إدارة المنتجات في فيسبوك: “لقد تواصلنا مع الشركات المصنعة لمتصفحات الويب لضمان عدم وجود ملحقات ضارة معروفة للتنزيل في متاجرهم، كما تواصلنا أيضًا مع جهات تطبيق القانون وعملنا مع السلطات المحلية لإزالة موقع الويب الذي يعرض معلومات من حسابات فيسبوك”.
ويختلف هذا الهجوم عن الاختراق الأخير الذي تعرض له الموقع خلال الشهر الماضي وأضر بالبيانات الشخصية لما يصل إلى 30 مليون مستخدم، إذ لا يوجد ارتباط كامل بين الهجومين، وذلك تبعًا إلى أنه لم يتم اختراق فيسبوك مجددًا، لكن الهاكرز استخدموا إضافات المتصفحات لجمع البيانات، بحيث كان بإمكانهم الحصول على محادثات فيسبوك بدلاً من المعلومات الشخصية للمستخدمين المخزنة على خوادم فيسبوك.
كما أن هناك اختلاف رئيسي آخر بين الاختراقين يتمثل في الأهداف، حيث استهدفت عملية الاختراق السابقة المعلومات الشخصية التي تمت سرقتها، وركزت في المقام الأول على الحسابات الأمريكية، في حين استهدفت العملية الجديدة المستخدمين الذين يعيشون في أوكرانيا وروسيا، وذلك على الرغم من وجود بعض المستخدمين في المملكة المتحدة والولايات المتحدة والبرازيل وأماكن أخرى، لكن مستخدمي هذه البلدان لم يكونوا الأهداف الأساسية.
وجرى اكتشاف الخرق لأول مرة في شهر سبتمبر/أيلول، وذلك بعد أن قام أحد المتسللين الذي يطلق على نفسه لقب FBSaler بالإعلان عن البيانات المسروقة لما يصل إلى 120 مليون مستخدم فيسبوك في منتدى عبر الإنترنت ناطق باللغة الإنجليزية، كما تم نشر معلومات حساسة من 176 ألف حساب إضافي، وذلك على الرغم من أن بعض تلك المعلومات مثل عناوين البريد الإلكتروني وأرقام الهواتف كان يمكن الحصول عليها من المستخدمين الذين لم يخفوها.
وقال خبير الأمن السيبراني جوزيف كارسون Joseph Carson، كبير علماء الأمن في Thycotic، إن المتسللين من المرجح أن يكونوا قد بالغوا في كمية البيانات المتوفرة لديهم، ومن غير المحتمل أن يكون لدىهم كل الرسائل الخاصة لـ 120 مليون حساب، ومع ذلك، فمن المرجح أن تكون القائمة المنشورة التي تضم 81 ألف حساب هي كل ما يمتلكه الهاكرز، وهم يتطلعون إلى إحداث اضطرابات وخوف”.
ووجدت دراسة أجرتها Digital Shadows، وهي شركة أمن إلكترونية مقرها لندن، أن 12 ألف من أصل 257 ألف مستخدم قالوا إنهم يتخذون من روسيا مقراً لهم، وأن 47 ألف منهم قالوا إنهم من أوكرانيا، وتسلط مسألة الرسائل الخاصة المنشورة الضوء على مشكلة استخدام المواقع الخبيثة وإضافات المتصفح التي تدعي أنها أدوات مفيدة لمنصات التواصل الإجتماعي ولكنها تجمع المعلومات سراً.