لقد كان أسبوعًا سيئًا لعملاء فيسبوك.
في البداية، تم اكتشاف أن منظمة الحياة عبر الإنترنت تطلب من البعض من عملائها الجدد مشاركة كلمات المرور لسجلات البريد الإلكتروني الخاصة بهم والآن...
…الأسبوع الرهيب يتدهور مع انقطاع آخر في الحماية.
تم اكتشاف الجزء الأكبر من مليار سجل لعدد كبير من البريد الإلكتروني وكلمات المرور الخاصة بـ Facebook على خوادم Amazon السحابية غير المحمية.
مجموعات البيانات المكتشفة لا تنشأ بشكل مباشر من فيسبوك؛ بل تم جمعها ووضعها على الإنترنت بشكل غير آمن من قبل مصممي تطبيقات فيسبوك من الخارج.
محللون في شركة الأمن السيبراني UpGuard اكتشفوا اليوم أنهم عثروا على مجموعتي بيانات - واحدة من مؤسسة إعلامية مكسيكية تسمى كولتورا كوليكتيفا وآخر من تطبيق تم تنسيقه بواسطة فيسبوك يسمى "At the Pool" - وكلاهما متاحان بشكل مفتوح على الإنترنت.
يحتوي ما يزيد عن 146 جيجابايت من المعلومات التي جمعتها Cultura Colectiva على أكثر من 540 مليون سجل للبريد الإلكتروني وكلمات المرور على Facebook، بما في ذلك الملاحظات والإعجابات والردود وأسماء الحسابات ومعرفات عملاء Facebook، ولا حدود لذلك.
تحتوي مجموعة البيانات الثانية التي تنتمي إلى تطبيق "At the Pool" على بيانات حول أصدقاء العملاء وإعجاباتهم وتجمعاتهم ومناطق تسجيل الوصول، بالإضافة إلى "الأسماء وكلمات المرور النصية العادية وعناوين البريد الإلكتروني لـ 22,000 شخص".
على الرغم من أن UpGuard تثق في أن كلمات المرور ذات النص العادي الموجودة في قاعدة البيانات كانت خاصة بتطبيق At the Pool، وليس لحسابات Facebook الخاصة بالعملاء، نظرًا للطريقة التي يعيد بها الأفراد استخدام كلمات مرور مماثلة لتطبيقات مختلفة كلما أمكن ذلك، يمكن استخدام عدد كبير من كلمات المرور المنسكبة للوصول إلى حسابات Facebook.
"بينما يواجه فيسبوك تساؤلات بشأن ممارساته في إدارة البيانات، فإنه يبذل جهودًا مجربة لتقليل وصول الطرف الثالث. ومع ذلك، مع ظهور هذه التعريضات، لا يمكن إعادة جني المعلومات إلى الإبريق. وقال متخصصون في UpGuard: "لقد انتشرت المعلومات المتعلقة بعملاء فيسبوك إلى حد بعيد خارج حدود ما يمكن لفيسبوك التحكم به اليوم".
تم تخزين مجموعتي البيانات في أحواض Amazon S3 غير المقيدة، والتي تم التحقق منها الآن وفصلها بعد وصول Upguard وFacebook ووسائل الإعلام إلى Amazon.
هذه ليست المرة الأولى التي يتم فيها تشغيل منظمات خارجية قامت بجمع معلومات فيسبوك أو إساءة استخدامها هنا وهناك ووزعته على الناس بشكل عام.
الحدث الأكثر شهرة هو إحراج كامبريدج أناليتيكا حيث قامت شركة المعلومات السياسية بتجميع وإساءة استخدام معلومات عن 87 مليون عميل من خلال تطبيق اختبار غير ضار على ما يبدو، والذي يواجه وحش الشبكات عبر الإنترنت غرامة قدرها 500,000 ألف جنيه إسترليني من الاتحاد الأوروبي.
على الرغم من أن فيسبوك قد اهتم منذ ذلك الحين بضوابط الأمان الخاصة به لضمان استخدام التطبيقات لوصولها بشكل صحيح، إلا أن شركة الحياة القائمة على الإنترنت لا تزال تواجه ضغطًا كبيرًا وأبحاثًا لعدم تحسين الأمن لعملائها البالغ عددهم 2.3 مليار.
ولا بد أنهم أعلنوا ليس فقط عن كلمات المرور الخاصة بالعملاء، بل أيضًا عن رموز الوصول إلى البيانات الخاصة بالموظفين السابقين. من كان يظن؟