الأربعاء، 07 أبريل 2021 - 04:44 م

بعد تسريب بيانات نحو 533 مليون مستخدم لمنصة التواصل الاجتماعي الأشهر في العالم فيسبوك، في 106 دول حول العالم بينهم أكثر من 44 مليون مستخدم في مصر وحدها، طالت تلك التسريبات مارك زوكربيرج نفسه، وهو المؤسس والرئيس التنفيذي لفيسبوك، وكان السؤال الأبرز هو كيف تم تسريب تلك البيانات، ومن المسؤول الأول عن تسريب تلك البيانات ؟. 

«بوابة أخبار اليوم» حاورت خبير أمن المعلومات المهندس عمرو صبحي، عن خبايا اختراق حساب ٥٣٣ مليون مستخدم لفيسبوك.

-كيف تم اختراق حساب ٥٣٣ مليون مستخدم لفيسبوك وكيف تتم عمليه تسريب البيانات؟

-     تم اختراق قاعدة بيانات الفيس بوك من مجموعة من القراصنة التي تحتوي علي بيانات مستخدمي الفيس بوك وكان الاختراق قد حدث في عام 2019 ، ونعتقد نحن خبراء أمن المعلومات أن الجهات الفاعلة في التهديد استغلت في عام 2019 ثغرة أمنية في ميزة "إضافة صديق" " Add friend "  على Facebook  وقد تم تصحيحها الآن والتي سمحت لهم بالوصول إلى بيانات مستخدمي الفيس بوك .

-     وللعلم قد تمت عملية تسريب البيانات علي منتدي القراصنة في ابريل 2021 بطريقة مجانية وذلك بعد أن تم بيع المجموعة الاولي بما يقرب من 30 الف دولار،  حيث أن مجتمع القراصنة له قواعد وقوانين ومن تلك القواعد هي حين يتم بيع انتهاكات البيانات في بداية الأمر يتم بيعها بسعر مرتفع ، فمن الشائع أن يتم بيعها بأسعار أقل وأقل حتى يتم إصدارها في النهاية مجانًا كطريقة لكسب السمعة داخل مجتمع القراصنة .

- مصر تمثل نحو ٩٪ من عدد المستخدمين الذين تم تسريب بياناتهم (٤٤ مليون و ٨٠٠ الف مستخدم) وهي نسبة مرتفعة بين ١٠٦ دول بالعالم.. هل هناك تفسير لذلك؟

جاءت مصر في المرتبة الأولي من حيث ترتيب عدد المستخدمين التي تم تسريب بيناتهم حيث جاءت مصر بما يقرب من نصف عدد مستخدمي الانترنت في مصر وهي 44 مليون جاءت التسريبات علي نحو الترتيب التالي:- 

1.   مصر 44.823.547

2.   تونس 39.526.412

3.   إيطاليا 35.677.323

4.   الولايات المتحدة الأمريكية 32.315.282

5.   السعودية 28.804.686

وعند وضع أي تفسيرات للأعداد المطروحة يجُيب خبير أمن المعلومات المهندس عمرو صبحي أنها لا يوجد أي تفسير غير أنها بيانات مسربة من قواعد بيانات بيها عملاء متواجدين في مناطق جغرافية عدة لا يوجد لها تفسير تقني .

 ماهي الإجراءات التي تتخذها الشركات الكبرى مثل فيسبوك حين تتعرض لاختراق مثل هذا؟

تقوم الشركات التي يتم اختراقها مثل الفيس بوك وغيرها بإصلاح الثغرات كي لا يتم اختراقها مرة اخري حيث مثل هذه الاختراقات تُسئ لسمعة الشركات وتتكبد خسائر كبيرة لإصلاح مثل هذه الاختراقات وايضاً يلحق بها خسائر اخري في عالم الاقتصاد والمال . 

 هل توجد إجراءات معينة يمكن أن يتبعها المستخدم لتجنب اختراق مثل ذلك؟

لابد من وجود بعض النصائح لمستخدمي منصات التواصل الاجتماعي بشكل خاص  ومستخدمي التكنولوجيا بشكل عام حيث يمكن للجهات الفاعلة أو الجهات المالكة للبيانات تقوم بعمليات تهديد أو اختراق ، باستخدام عناوين البريد الإلكتروني لهجمات التصيد الاحتيالي " Phishing Attack  " وأرقام الهواتف المحمولة لهجمات التصيد  النصي (التصيد النصي عبر الهاتف المحمول)، و يمكن أيضًا استخدام أرقام الهواتف المحمولة والمعلومات المسربة لتنفيذ هجمات تبديل بطاقة SIM لسرقة رموز المصادقة الثنائية  المتعددة المرسلة عبر الرسائل القصيرة.

إقرأ أيضاً: بعد اختراق حسابات 44 مليون مصري.. أخطر معلومة يتم استغلالها

وينصح خبير أمن المعلومات المهندس عمرو صبحي ببعض النصائح الهامة وهي :- 

1-   يُنصح جميع مستخدمي Facebook بالحذر من رسائل البريد الإلكتروني أو النصوص الغريبة التي تطلب مزيدًا من المعلومات أو تخبرك بالضغط على الروابط المرفقة.

2-   تغير الأرقام السرية الخاصة بالحسابات الشخصية لمنصات التواصل الاجتماعي ( فيس بوك – انستجرام – تويتر – لينكدان – الخ ..... ).

3-   عدم الإفصاح عن أي معلومات شخصية أو معلومات خاصة الي أي جهة اخري عبر الهاتف او أي طريقة تواصل .

4-   تفعيل خاصية الصداقة الثنائية عن طريق البريد او الهاتف او برامج متخصصة في الصداقة الثنائية مثل " Google Authenticator  "

5-   عدم الضغط علي أي رابط يأتي علي البريد الالكتروني من قبل جهة غير معرفة .

6-   عدم قبول أي دعوة صداقة جديدة تأتي من اشخاص غير معروفين .

7-   قم باختيار سؤال سري يصعب تخمين إجابته أو وضع إجابة لا تليق لرد السؤال.