تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية تحذير من خبراء أمن المعلومات و الأمن السيبراني من خلل على منصة "فيسبوك" يتيح حصد عناوين البريد الإلكتروني لمستخدمي "فيسبوك".
بعد تسريب أرقام هواتف أكثر من نصف مليار مستخدم لمنصة فيسبوك، ها هي شركة فيسبوك في حالة نكران جديدة وأزمة خصوصية جديدة عليهَا مواجَهاتُها.
خلال تجوالي مساء الثلاثاء 20 ‘بريل 2021 على منصة "تويتر" جذبت انتباهي مجموعة تغريدات للباحث في أمن المعلومات والأمن السيبراني الإسرائيلي ألون غال والمعروف بحسابه على تويتر بـUnder the Breach و هو الرئيس التنفيذي للتكنولوجيا في شركة هدسون روك لمكافحة الجرائم الإلكترونية، الذي نشر رابطا لمقطع فيديو يظهر كيفية حصد عناوين البريد الإلكتروني لمستخدمي "فيسبوك" من خلال هفوة في أداة Facebook Email Search v1.0.
حسب ألون غال اتصل به باحث في امن المعلومات، الذي طلب عدم الكشف عن هويته، وأعلمه أن هذه الأداة تساعد على حصد عناوين البريد الإلكتروني للمستخدمين ويمكن لهذه الأداة التعامل مع أكثر من 5 ملايين عنوان بريد إلكتروني في اليوم. وأنه قام بإعلام شركة فيسبوك بهذه الهفوة غير أن الشركة اعتبرت أن هذه الهفوة ليست مهمة بما يكفي لإصلاحها.لذا قرر إعلام الخبراء والصحافيين والخروج بها العلن.
كذلك شارك هذه المعلومات في تغريدة مكملة خبير الأمن أشكان سلطاني مع نسخة مكتوبة من محتوى شريط فيديو للباحث الذي كشف الهفوة الذي طلب عدم الكشف عن هويته؛ كذلك حصل كل من موقعي Motherboard و Ars Technica على نسخة من فيديو الباحث و لم تنشره، بل أكتفت بنشر نسخة مكتوبة من المحتوى.
يقول ألون غال إن هذا الباحث أعلمه ان هذه الثغرة الأمنية في Facebook Email Search يمكن استغلالها للحصول على عشرات الملايين من الملفات الشخصية في اليوم التي يمكن مطابقتها مع أرقام الهواتف التي سُرِبت من "فيسبوك" لأكثر من نصف مليار مستخدم لإنشاء أضخم قاعدة بيانات لأهداف خبيثة.
قام ألون غال بإجراء تجربة الحصد وصورها؛ تمكن بغضون 3 دقائق من حصد أكثر من 6 الآلاف عنوان بريد إلكتروني من مستخدمي فيسبوك.
من جهته اعتبر الناطق باسم شركة "فيسبوك " :"إن مهندسي فيسبوك قد عطلوا التقنية المعروضة في الفيديو".لكن حتى الآن ليس من الواضح ما إذا كانت أي جهة قد استغلت هذه الثغرة للبدء ببناء قاعدة بيانات ضخمة.
لن يكون مفاجئا إن سمعنا في الأيام المقبلة عن فضيحة جديدة تتعلق بالحفاظ على خصوصية بيانات المستخدمين بطلاها "فيسبوك" ومارك زوكيربرغ، الذي حتى اليوم تمكن من الإفلات من المساءلة؛ لأننا كمستخدمين ما زلنا مشدوهين بمنصات وخدمات "فيسبوك" ولا نسأل عن أهمية بياناتنا وخصوصيتنا. ولأن شركة فيسبوك منذ مدة تعمل على تخفيف أهمية هذه الهفوات والتسريبات إعلاميا، معتبرتا أن الأمر طبيعي، حتى أنها قامت بالإرسال عن طريق الخطأ لصحفي بلجيكي في موقع داتا نيوز ، بريد إلكتروني داخلي للشركة لتوجيه كيفية التخفيف من خطورة هذه الهفوات إعلاميا، وإلهاء الرأي العام بتسريبات البيانات الهائلة التي حصلت على منصتي لينكد إن و كلوب هاوس. الواقع إن ما حصل لهاتين المنصتين هو عملية web scraping أو Harvesting، أي عملية استخلاص بيانات وليست تسريبات بيانات من هفوات في المنصتين؛ كما هي الحال مع بيانات "فيسبوك" التي كانت في الواقع عملية تسريب واضحة للبيانات الخاصة نتيجة هفوة برمجية.
يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامَج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي