U3F1ZWV6ZTIyNzg5OTA3NjA4X0FjdGl2YXRpb24yNTgxNzgyMTE0Mzc=
أخبار التقنية
أخر الأخبار

خطأ أمني كبير جديد على فيسبوك يعرض بيانات ملايين المستخدمين

عاماً مضى عن فضيحة Cambridge Analytica لفيسبوك الضخمة التي ربما قد نساها الجميع إلا أننا نذكرها اليوم بوجود حالتين أخريين من تطبيقات فيس بوك لجهة خارجية تتعاملان مع بيانات المستخدم. قام كل من هذين التطبيقين بتخزين البيانات التي تم جمعها من مستخدمي فيس بوك في مكتبات Amazon S3 المتاحة للجمهور وعلى الرغم من صعوبة التعرف على عدد المستخدمين الذين تعرضوا لهذا الخطر فمن المحتمل أن يكون الرقم ممتدًا إلى الملايين.
تقع الحالة الأولى لبيانات المستخدم المكشوفة على Cultura Colective وهي شركة وسائط مقرها في مكسيكو سيتي. قامت الشركة بتخزين 540 مليون سجل ضخم على مستخدمي فيسبوك بلغ إجماليها 146 جيجابايت من البيانات التي تضمنت كل شيء بدءًا من التعليقات والأغاني وأسماء الحسابات ومعرفات فيس بوك. والمثال الثاني هو عمل التطبيق المدمج في Facebook At the Pool ، الذي نشر بيانات نص عادي على 22000 من مستخدمي فيس بوك إلى مجموعة عامة من Amazon S3.
يتضمن ذلك كلمات مرور إلى تطبيق At the Pool ، كتبت شركة الأمن UpGuard في تقرير اليوم. على الرغم من أن ذلك قد لا يعرض مستخدمي Facebook للخطر بطبيعته إلا أنه خبر سيئ لأي شخص حدث استخدام كلمة المرور نفسها لـ At the Pool وأي شيء آخر بما في ذلك Facebook - وهي ممارسة لا تزال للأسف شائعة جدًا بين مستخدمي الإنترنت.
تم تمكين كل من جهازي Amazon S3 للتنزيلات العامة لذا فكل ما يتطلبه الأمر هو أن يتعثر شخص لديه نوايا أقل صدقًا على تلك المكتبات لتقع تلك البيانات في الأيدي الخطأ. كتب UpGuard أن مجموعة البيانات من At the Pool - التي لم تكن نشطة منذ عام 2014 - تم أخذها فعليًا في وضع عدم الاتصال لأنها كانت تعمل على إعداد تقرير اليوم بحيث انتهت هذه المشكلة المحددة بحل نفسها.
في حالة البيانات التي تم اختراقها بواسطة Cultura Colective يبدو الأمر وكأنه جعل أي شخص يهتم بحقيقة أن كل هذا في العراء كان بمثابة رحلة مبكرة في حد ذاته. صرحت شركة UpGuard بأنها أول من وصل إلى Cultura Colective في 10 يناير من هذا العام وتابعتها مع رسالة بريد إلكتروني ثانية في 14 يناير. على الرغم من الجهود التي بذلتها إلا أنها لم تتلق ردها من الشركة
أدركت أنه حتى النهاية المسدودة وصل UpGuard بدلاً من ذلك إلى Amazon في 28 يناير وتلقى ردًا في 1 فبراير والذي أشار إلى أن مالك الجرافة قد تم إطلاعه على المشكلة. في وقت لاحق من ذلك الشهر عندما كانت المكتبة لا تزال غير متصلة بالإنترنت اتصلت UpGuard بالأمازون مرة أخرى وحصلت على رد يفيد بأن AWS ستنظر في حل محتمل من تلقاء نفسها.
بسرعة إلى الأمام حتى اليوم وأن دلو S3 كان لا يزال في متناول الجمهور. لم يتم التواصل مع الفيسبوك في وقت مبكر من اليوم حتى تمت معالجة المشكلة حيث أصبحت هذه المكتبة مؤمنة الآن.
على الرغم من أن البيانات التي كانت متاحة للجمهور مؤمنة بشكل صحيح الآن إلا أنها ليست نظرة جيدة على فيس بوك. كتب "UpGuard اليوم":
"يتحدث هذان الموقفان عن المشكلة الكامنة في جمع المعلومات الضخمة: البيانات لا تختفي بشكل طبيعي ، وقد يحظى موقع التخزين المهجور بالاهتمام الذي يتطلبه الأمر" 
مضيفًا أنه على الرغم من أن Mark Zuckerberg التزم العام الماضي بتحسين قفل موقع فيسبوك فقد تم بالفعل نشر البيانات الخاصة بمستخدميها إلى ما وراء حدود ما يمكن لـ Facebook التحكم به اليوم.
إقرأ أيضاً:

الاسمبريد إلكترونيرسالة