الأخبار التكنولوجية والاستعراضات والنصائح!
Apple

الغامض غير المضمون خادم تسرب مئات الملايين من Facebook سجلات المستخدم

الغامض غير المضمون خادم تسرب مئات الملايين من Facebook سجلات المستخدم 1

خادم مع سجلات مئات الملايين من Facebook حسابات المستخدمين تم العثور عليها دون حماية على الانترنت ، وفقا ل تك كرانش.

احتوى الخادم على 419 مليون سجل مستخدم. حوالي 133 مليون من هؤلاء كانوا لمستخدمي الولايات المتحدة ، و 18 مليون مستخدم في المملكة المتحدة ، و 50 مليون مستخدم لسجلات في فيتنام.

لم يكن الخادم نفسه محميًا بكلمة مرور ، مما يعني أنه يمكن لأي شخص عبر الإنترنت الوصول إلى السجلات.

وشملت هذه السجلات كل Facebook معرف المستخدم الفريد (والذي يمكن استخدامه لاكتشاف اسم مستخدم الحساب) ، إلى جانب رقم الهاتف المرتبط بالحساب. تحتوي بعض السجلات أيضًا على أسماء المستخدمين والجنس وبلد المستخدم.

في بيان ل تك كرانش، Facebook قال إن مجموعة البيانات في الخادم "قديمة". وبشكل أكثر تحديداً ، أوضحت الشركة أنه تم الحصول على المعلومات بطريقة ما من قبل Facebook تم إجراء تغييرات لإزالة الوصول العام إلى أرقام الهواتف المرتبطة بحسابات المستخدمين.

"لقد تم إزالة مجموعة البيانات ولم نر أي دليل على ذلك Facebook وقال المتحدث "لقد تم اختراق الحسابات".

تك كرانش تمكن المراسلون من التحقق من دقة بيانات الخادم من خلال مقارنة السجلات بالعلامات المعروفة Facebook المستخدمين. كانوا أيضا قادرين على التحقق من السجلات الأخرى باستخدام Facebookأداة إعادة تعيين كلمة المرور ، والتي تعرض رقم هاتف جزئي.

ومن المثير للاهتمام ، أنه ليس من الواضح من الذي يملك الخادم أو من أين نشأ. متى تك كرانش اتصلت شركة استضافة الويب ، تم سحب الخادم. كما أنه من غير الواضح كيف ولماذا ومتى تم إلغاء البيانات Facebook.

تم اكتشاف الخادم غير المحمي لأول مرة من قبل الباحث الأمني ​​سانيام جين ، الذي وجد أنه قادر على العثور على أرقام هواتف العديد من المشاهير.

في حين Facebook يقول إنه لا يوجد أي مؤشر على تعرض حسابات المستخدمين للخطر ، وقد يثبت وجود مجموعة البيانات أنه يمثل مخاطرة أمنية للمستخدمين المعنيين.

القرصنة على سبيل المثال ، أصبحت هجومًا شائعًا بشكل متزايد. باستخدام تقنيات اختراق بطاقة SIM ، يمكن للممثل السيئ الاتصال بمشغل شبكة الجوّال وطلب نقل رقم هاتف معين. يمكن أن يوفر ذلك للمهاجم إمكانية الوصول إلى إمكانات إعادة تعيين كلمة المرور وطريقة لتجاوز المصادقة الثنائية للمستخدم.

يمكن أن يؤدي الحصول على رقم هاتفك الذي تم تسريبه عبر الإنترنت إلى تعريضك لمزيد من البريد العشوائي أو robocalls ، وهي مشكلة تزداد سوءًا بحد ذاتها.

نحن نوصيك: