الجمعة، 13 نوفمبر 2020 - 08:04 م

كشف موقع "cnet"، في تقرير له عن عملية احتيال إجرامية خدعت مئات الآلاف من مستخدمي شبكة التواصل الاجتماعي الأشهر في العالم فيسبوك Facebook.

وبحسب الموقع فقد قامت ضحايا بتسليم كلمات مرور حساباتهم الشخصية إلى محتالين، تم اكتشافهم لاحقا من خلال ارتكاب خطأ أمني وهو أنهم نسوا إغلاق قاعدة بيانات سحابية تخزن بيانات تسجيل الدخول المسروقة، بكلمات مرور خاصة بهم.

وجاءت النتائج بعد دراسة أجراها الباحثان الأمنيان نعوم روتم، وران لوكار، اللذان نشرا بحثهما يوم الجمعة بموقع الأمن الإلكتروني والسيبراني "vpnMentor".

وأوضحا أنهما أبلغا النتائج التي توصلوا إليها إلى شركة فيسبوك Facebook، بأن قاعدة البيانات أصبحت مكشوفة، ما أجبر فيسبوك Facebook على إعادة تعيين كلمات المرور للحسابات المتأثرة بالهجمة.

ولسرقة كلمات المرور، استخدم المحتالون مواقع الويب التي تتظاهر بأنها خدمات مشروعة تعرض لمستخدمي فيسبوك Facebook، ومن ثم أرسلتهم المواقع إلى صفحات مزيفة لتسجيل الدخول على فيسبوك Facebook، حيث أدخل الضحايا كلمات مرور حساباتهم، ومن ثم يتم الحصول عليها من قبل المحتالين.

ووفقًا للباحثين فإن مئات الآلاف من المستخدمين قد وقعوا في هذه الخدعة، مؤكدين على أهمية التأكد من اتباع المستخدمين للروابط الشرعية، وتنزيل التطبيقات التي تم التحقق منها قبل محاولة تسجيل الدخول إلى أي خدمة.

وبناءً على ما وجدوه في قاعدة البيانات المكشوفة، يعتقد Rotem و Locar أن المحتالين كانوا يستخدمون حسابات فيسبوك Facebook لنشر محتوى غير مرغوب فيه باستخدام ملفات تعريف ضحاياهم على فيسبوك Facebook، لإغراء أصدقاء الضحايا في مخطط Bitcoin.

و يمثل هذا الحادث أحدث مثالا على قاعدة بيانات غير محمية، تحتوي على معلومات حساسة.

وتدير شركة Rotem و Locar برنامجًا يمسح الإنترنت بحثًا عن قواعد بيانات غير آمنة، و بيانات المستهلك التي تركتها الشركات المشروعة ذات الممارسات الأمنية السيئة، كما يتمنضمن البحث البيانات الأخرى الموجودة في قواعد البيانات المكشوفة، مثل سجلات المرضى من عيادات الجراحة التجميلية في جميع أنحاء العالم، والرواتب المتوقعة للباحثين عن عمل في العديد من البلدان، وكذلك أرقام الهوية الوطنية لرواد السينمات في عدد من الدول.