الملايين من أرقام هواتف مستخدمي فيسبوك قد لا تزال تعرض على الانترنت

صرّحت CNET أنّه وفقاً لبيانات قد تمّ جمعها من قاعدة بيانات متاحة – مكشوفة – لفيسبوك تحتوي على أرقام هواتف المستخدمين وأسمائهم ومعلومات الملف الشّخصي الخاصّة بهم، ومعلومات أخرى مرتبطة بأرقامهم، قد تمّ نسخها احتياطاً في مستودع منفصل عبر الانترنت، حتّى بعد سحب قاعدة البيانات الأوليّة بشكل غامض في وضع عدم الاتصال.

 

تحتوي قاعدة البيانات الأوليّة غير المحميّة على أكثر من 400 مليون سجلّ لمستخدمي فيسبوك في الولايات المتّحدة، والمملكة المتّحدة، وفيتنام. ويُعتقَد أنّ الانتهاك الذي أبلغت عنه TechCrunch في بداية الأسبوع، قد أثّر على ما مجموعه 200 مليون مستخدم.

 

في حديث مع باحث الأمن البريطاني إليوت موراي – الذي يدير شركة الأمن WebProtect ومقرها لندن – تشير CNET إلى أنّ البيانات الحالية لأرقام الهواتف قد تمّ استبعادها تماماً من قاعدة البيانات السابقة. ليس واضحاً تماماً من يمتلك أيّاً من قواعد البيانات، ولكن فيسبوك أكّدت على أنّ البيانات قد أُلغيت من خادم قام بتخزينها كجزء من ميزة تتيح للمستخدمين البحث عن بعضهم البعض بأرقام هواتفهم. لم توضّح فيسبوك كيف تمّ نقل البيانات من خوادم فيسبوك ولماذا كانت متوفرة عبر الانترنت دون أي شكل من أشكال الحماية الأمنيّة.

 

بعد اتّصال TechCrunch والباحث الأمني Sanyam Jain بمضيف الويب الخاص بالخادم الأوّلي يوم الأربعاء، أخذ المالك قاعدة البيانات في وضع عدم الاتّصال.

وقد قال متحدث باسم فيسبوك ل TechCrunch في ذلك الوقت: “مجموعة البيانات هذه قديمة، ويبدو أنّها حصلت على المعلومات قبل إجراء التغييرات في العام الماضي لإزالة قدرة الأشخاص على العثور على آخرين باستخدام أرقام هواتفهم. لقد تمّت إزالة مجموعة البيانات، ولم نرَ أيّ دليل على تعرّض حسابات فيسبوك للخطر”.

 

مع ذلك، يبدو أنّ طرفاً ثالثاً قد وضع يده على البيانات قبل قيام فيسبوك بذلك، وقام بنسخ جزء منها على الأقل – إن لم تكن جميعها – على خادم منفصل. صرّح موراي ل CNET أنّ البيانات الموجودة في قاعدة البيانات الجديدة هذه هي المعلومات الموجودة في قاعدة البيانات الأوليّة. ولم يكشف موراي أين أو كيف صادف قاعدة البيانات الجديدة.