ابعاد جدیدی از رسوایی اخیر فیسبوک؛ ممکن است اطلاعات همه‌ی کاربران لو رفته باشد!

توضیحات: مهرداد بیگلو; دسته: اخبار امنیت; 16 فروردين 1397 21:00

به نظر می‌رسد دنباله‌ی رسوایی اخیر فیسبوک همچنان تمامی ندارد. این شرکت اخیراً اعلام کرده‌است که اطلاعات سرقت شده از حساب‌های فیسبوک ممکن است شامل تمامی کاربران این شبکه اجتماعی در جهان باشد.

فیسبوک اعلام کرده که ممکن است شرکت Cambridge Analytica از اطلاعات حدود 87 میلیون نفر که 71 میلیون نفر آن‌ها آمریکایی هستند در انتخابات سوء استفاده کرده باشد. اما مقامات سیاسی این موضوع را تکذیب کرده و اعلام کردند این شرکت اطلاعات 30 میلیون کاربر را به دست آورده و از هیچکدام برای کمک به کمپین انتخاباتی ترامپ استفاده نشده است.

به هر حال چه این عدد 87 میلیون باشد چه 30 میلیون یا رقمی دیگر، نکته‌ی اصلی چیز دیگری است . در گزارش فیسبوک آمده است که هکر‌ها با استفاده از ابزار جستجو در این سایت اقدام به جمع آوری اطلاعات از تقریباً تمام دو میلیارد کاربر این شبکه کرده‌اند. اطلاعاتی که به صورت بالقوه می‌توانند در جهت سو‌ءاستفاده از هویت افراد برای جرایم مختلف استفاده شوند.

تا پیش از این ماجرا در پلتفرم فیسبوک این امکان وجود داشت که بتوان حساب یک کاربر را با جستجوی ایمیل یا شماره تلفن شخص پیدا کرد. این موضوع متعاقبا شما را به پروفایل شخص مورد نظر هدایت می‌کرد که احتمالاً دارای تصویر وی و محل زندگی‌اش بود. البته موضوع به اینجا ختم نمی‌شد و شما می‌توانستید دوستان و اعضای خانواده‌ی فرد در فیسبوک، مطالب پست شده توسط کاربر و گروه‌های عمومی که وی در آن عضویت داشت را نیز پیدا کنید.

فیسبوک در ادامه توضیح داده است که هکر‌ها ابتدا در شبکه‌ی Dark Web ایمیل‌ها و شماره تلفن‌های مختلف را بدست می‌آوردند سپس این موارد را در فیسبوک جستجو کرده و ناگهان هویت صاحب شماره و ایمیلی ناشناس در دارک وب مشخص می‌شد. مارک زاکربرگ می‌گوید که ابعاد این موضوع به قدری وسیع بوده‌است که ممکن است اطلاعات تمام کاربرانی که دارای پروفایل عمومی یا public بوده‌اند از این طریق استخراج شده باشد.

«در حساب فیسبوک هر شخص تنظیماتی در بخش privacy وجود دارد که به باقی کاربران اجازه می‌دهد بتوانند اطلاعات تماس شما را مشاهده کنند یا خیر. این تنظیم به صورت پیش‌فرض فعال است و اغلب مردم آن را فعال باقی می‌گذارند. بنابر‌این این پتانسیل وجود دارد که اطلاعات تمام کسانی که این ویژگی را در فیسبوک خود فعال گذاشته بودند در سال‌های گذشته استخراج شده باشد.»

این شرکت می‌گوید که محافظت‌هایی برای جلوگیری از این نوع فعالیت مانند محدودیت تعداد جستجو‌ها از طریق یک IP وجود داشت اما سارقین اطلاعات با استفاده از برنامه‌های تغییر IP و با استفاده از صد‌ها شناسه‌ی مختلف این محافظت سطحی را دور زده‌اند.

فیسبوک همچنین در موضوع نسبتا جالب دیگری اعلام کرده‌است که این شرکت توانایی مانیتور و خواندن محتوای پیام‌های خصوصی کاربران را دارد اما این کار فقط توسط افراد پشتیبانی این شرکت برای بررسی موارد آزار و سو‌‌‌ءاستفاده در پیام‌ها که توسط گیرنده‌ی پیام گزارش‌شده باشند انجام می‌شود. هرچند ابزار اتوماتیک فیسبوک به صورت پیش‌فرض تصاویر غیرمجاز و لینک‌های مخرب را بررسی می‌کنند.

یک سخنگوی مسنجر فیسبوک در این باره توضیح داده‌است: «برای مثال در مسنجر فیسبوک زمانی‌که شما یک عکس ارسال می‌کنید، سیستم‌های خودکار ما با استفاده از تکنولوژی تطبیق عکس، تصاویر غیرمجاز یا لینک‌های دارای بدافزار و ویروس را تشخیص داده و حذف می‌کنند. فیسبوک این ویژگی‌ها را جهت جلوگیری از موارد مزاحمت و سوءاستفاده در پلتفرم خود با کاربران میلیاردی ایجاد کرده است.»

در مورد جالب دیگری زاکربرگ ادعا کرده‌است که کمپین حذف فیسبوک تا کنون تاثیر چندانی نداشته و برعکس تعداد کاربران این شبکه بیشتر نیز شده‌است اما در هر صورت این شرکت متوجه تقصیر و اشتباه خود در این رسوایی و از بین رفتن اعتماد مردم هست.

بسیاری از مردم در اپلیکیشن‌های مختلف از گزینه‌ی ورود به وسیله‌ی حساب فیسبوک (login via facebook) استفاده می‌کنند و اخیراً در برخی از این نرم‌افزار‌ها این ویژگی غیرفعال شده بود اما کاربران نمی‌توانستند از گزینه‌های ورود دیگر نیز استفاده کنند. به نظر می‌رسد این موضوع در حال حاضر برطرف شده‌است.

مارک زاکربرگ باید در تاریخ 10 و 11 آوریل در کنگره‌ی آمریکا جهت پاسخگویی درباره سهل‌انگاری در محافظت از اطلاعات شخصی کاربران با چنین ابعاد وسیعی حاضر شود. همزمان کشور استرالیا نیز به لیست کشور‌هایی که در حال تحقیق بر روی این موضوع و سرقت اطلاعات شخصی شهروندان خود هستند افزوده شده‌است.