لا يزال مستخدمو Facebook المخترقون لا يعرفون أي 15 بحثًا حديثًا و 10 عمليات تحقق حديثة تم اكتشافها في خرق الشركة المفصّل الأسبوع الماضي. لاحظت الشركة فقط أن تلك كانت من بين مجموعات البيانات التي سرقها المهاجمون. وهذا يخلق حالة من عدم اليقين بشأن مدى حساسية البيانات المستخلصة أو إحراجها ، وما إذا كان من الممكن استخدامها لابتزازها أو ملاحقتها.
كان معظم البيانات المستخرجة من 14 مليون مستخدم الأكثر تأثراً من أصل 30 مليون شخص تضرروا من الخرق سيرة ذاتية ، وبالتالي ثابتة نسبياً ، مثل تاريخ ميلادهم أو دينهم أو مسقط رأسهم. على الرغم من أنه لا يزال يمثل مشكلة نظرًا لأنه يمكن استخدامه لاستهداف الإعلان غير المقصود أو عمليات الخداع أو محاولات القرصنة أو هجمات الهندسة الاجتماعية ، فمن المرجح على الأقل أن يعرف المستخدمون ما تم الاستيلاء عليه بطريقة غير مشروعة.
لحسن الحظ ، لم يتم الوصول إلى بعض حقول البيانات الأكثر حساسية ، مثل التوجه الجنسي ، ويؤكد لي فيسبوك. ولكن التعرض لعمليات البحث الأخيرة وعمليات الفحص قد يهدد المستخدمين بطرق مختلفة.
نظرًا إلى أن الهجوم كان واسعًا جدًا وأثر على مجموعة كبيرة من المستخدمين ، على عكس القول بأنه هجوم مستهدف على “المؤتمر الوطني الديمقراطي” ، لا يوجد دليل على أن الابتزاز أو الملاحقة للمستخدمين الفرديين كان الغرض من الاختراق. بالنسبة إلى المستخدم العادي الذي تم اختراقه ، قد يكون احتمال حدوث هذا النوع من هجوم المتابعة منخفضًا.
ولكن بالنظر إلى أن الشخصيات العامة ، بما في ذلك الرئيس التنفيذي لـ Facebook Mark Zuckerberg و COO Sheryl Sandberg ، كانوا ضحايا الهجوم ، بالإضافة إلى العديد من المراسلين ، فلا يزال هناك خطر أن يقوم الجناة بالبحث عن البيانات التي تسعى إلى استغلال الأشخاص البارزين .
قد تحتوي البيانات المسروقة على “آخر 15 بحثًا تم إدخالها في شريط البحث على Facebook” على مواضيع محرجة أو مثيرة للجدل ، أو أبحاث تجارية تنافسية أو خيانة محتملة. قد يتم تحقير العديد من المستخدمين إذا تم نشر عمليات البحث عن محتوى مفعم بالحيوية ، أو وجهات نظر سياسية خاصة أو محبيهم السابقين بالاشتراك مع اسمهم الحقيقي. يمكن أن يستهدف المتسللون الضحايا من خلال عمليات احتيال للابتزاز تهدد بالكشف عن هذه المعلومات للعالم ، خاصة أن الاختراق يتضمن معلومات اتصال بالمستخدم ، بما في ذلك أرقام الهواتف وعناوين البريد الإلكتروني.
شاهد ايضا : نسخة فيسبوك Lite لاجهزة ايزو فقد لدولة تركيا
يمكن لعمليات الفحص التي تمت معالجتها أن تشغل الملاحقة أو الهجمات في العالم الحقيقي. لم يكن الوصول إلى إحداثيات GPS الدقيقة للمستخدمين متاحًا للقراصنة ، ولكنهم جذبوا 14 مليون شخص آخر 10 مواقع قمت بتسجيل الدخول إليها أو تم وضع علامة عليها. يتم تحديد هذه المواقع بواسطة الأماكن المذكورة في المشاركات ، مثل “معلم أو مطعم ، وليس بيانات الموقع من جهاز” ، يكتب الفيسبوك. إذا كان المستخدمون يسجلون الدخول إلى المقاهي القريبة أو أماكن عملهم أو حتى منازلهم إذا كانوا قد أطلقوا عليها اسمًا مبهمًا كما يفعل بعض الأجيال في المناطق الحضرية ، فإن تاريخ زيارتهم لهذه المواقع أصبح الآن في أيدٍ خطيرة.
إذا كان المستخدمون على الأقل يعرفون ما تم سرقة عمليات البحث أو التحقق من ملكاتهم ، يمكنهم اختيار ما إذا كان ينبغي عليهم تعديل سلوكهم أو تحسين سلوكهم أو حماية أنفسهم بشكل أفضل. لهذا السبب من بين تحذيرات Facebook للمستخدمين حول ما إذا كانوا قد تعرضوا للاختراق وما هي أنواع البيانات التي تم الوصول إليها ، ينبغي أيضًا التفكير في منح هؤلاء المستخدمين خيارًا لرؤية عمليات البحث أو عمليات التحقق المحددة التي تم انتزاعها.
عندما سئل ، رفض متحدث باسم Facebook التعليق على خططه هنا. ومن المفهوم أن الشركة قد تشعر بالقلق من أن الكشف عن عمليات التفتيش والمعاينة المحددة قد يؤدي إلى زيادة الخوف والشك دون داعٍ. ولكن إذا كان الأمر مجرد محاولة للحد من رد الفعل العكسي ، فقد فقد هذا الحق عندما أعطى الأولوية للنمو والسرعة على الأمان.
وبينما يحاول فيس بوك التعافي من الخرق واستعادة ثقة جمهوره البالغ 2.2 مليار ، يجب أن يخطئ إلى جانب الشفافية. إذا عرف المخترقون هذه المعلومات ، فهل لا ينبغي على المستخدمين المخترقين أيضًا؟
