تغرة في فايسبوك إستغلوها محتالون لنشر معلومات أكثر من 500 مليون مستخدم

الصفحة الرئيسية

 



أنشأ المحتالون روبوت Telegram لبيع أرقام مستخدمي Facebook


تمكن مهاجمون غير معروفين من الوصول إلى قاعدة بيانات تحتوي على أرقام هواتف مستخدمي Facebook ، وهم يبيعونها الآن باستخدام روبوت في Telegram messenger. يُذكر أن المعلومات الشخصية لـ500 مليون شخص ، بمن فيهم الدول العربية، كانت في أيدي المحتالين.
يستخدم المحتالون عبر الإنترنت روبوت Telegram لتداول أرقام هواتف مستخدمي Facebook ، وفقًا لتقارير Motherboard.


ظهرت قاعدة البيانات ، التي تتضمن بيانات عن 533 مليون مستخدم لشبكة مارك زوكربيرج الاجتماعية ، كنتيجة لثغرة أمنية تم التخلص منها في عام 2019.



اكتشف Alon Gal ، الشريك المؤسس والمدير التقني لشركة أمن المعلومات Hudson Rock ، أول روبوت تداول البيانات الشخصية من Facebook.

"إنه أمر مزعج للغاية أن نرى قاعدة بيانات بهذا الحجم تُباع لمجتمعات مجرمي الإنترنت. وقال غال إن هذا يهدد خصوصيتنا وسيستخدم بالتأكيد من قبل المهاجمين للتصيد عبر الرسائل النصية القصيرة والأنشطة الاحتيالية الأخرى.




في البداية ، أنشأ المجرمون موضوعًا مع عرض شراء أرقام هواتف من Facebook على أحد منتديات darknet ، وبعد ذلك ، من أجل تبسيط التفاعل مع العملاء ، أنشأوا روبوتًا تلقائيًا في Telegram. هذا الروبوت له وظيفتان. إذا كان لدى المشتري معرف مستخدم Facebook الذي يهتم به ، فيمكنه معرفة رقم هاتفه. إذا كان لديه رقم هاتف ، فيمكنه استخدامه للعثور على حساب شخص ما على إحدى الشبكات الاجتماعية.

لذلك ، سيكلف رقم هاتف واحد أو معرف واحد العميل 20 دولارًا. هناك أيضًا أسعار "بالجملة" - يتم بيع 10 آلاف سجل بسعر 5 آلاف دولار .


يمتلك المهاجمون بيانات شخصية لمستخدمين من عشرات البلدان حول العالم ، بما في ذلك الولايات المتحدة ، وبريطانيا العظمى ، وكندا ، وأستراليا ، وروسيا ، إلخ.

يعمل الروبوت المعني على Telegram منذ 12 يناير 2021 على الأقل ، وفقًا لصور شاشة Alon Gal. على الرغم من حقيقة أنه يبيع بيانات من قاعدة بيانات يعود تاريخها إلى عام 2019 ، إلا أن تهديد الخصوصية حقيقي للغاية ، حيث لا يغير الكثير من الأشخاص رقم هواتفهم لسنوات أو حتى عقود. في الوقت الحالي ، لا توجد بيانات حول ما إذا كانت إدارة Telegram قد تم إخطارها بوجود روبوت محادثة ضار ، ومتى سيتم حظره.
 تم نشر قاعدة البيانات التي تحتوي على أرقام هواتف مستخدمي Facebook في سبتمبر 2019. ثم تم الإبلاغ عن حوالي 419 مليون سجل مع البيانات الشخصية.


وفقًا لتقارير وسائل الإعلام ، يمكن استخدام قاعدة الهاتف لإرسال رسائل بريد عشوائي إلى مستخدمي الشبكة الاجتماعية.

بعد أن أصبحت الحادثة معروفة لوسائل الإعلام ، أعلنت إدارة Facebook أنه تم جمع قاعدة بيانات الأرقام باستخدام الوظيفة المعطلة سابقًا للبحث عن ملف تعريف عن طريق رقم الهاتف. تم إسقاط هذه الميزة في منتصف ربيع 2018 بعد فضيحة تسرب مستخدم Cambridge Analytica ضخمة.



google-playkhamsatmostaqltradent