به نظر میرسد بازهم اطلاعات شخصی تعداد قابل توجهی از کاربران فیسبوک در دسترس افراد ناشناس قرار گرفته است. گزارشی که به تازگی در فضای وب منتشر شده نشان میدهد که این بار اطلاعات حساس تعداد قابل توجهی از کاربران در معرض افشای عمومی قرار دارد.
وبسایت Comparitech امروز در گزارشی اعلام کرد که فیسبوک به منظور ذخیرهسازی اطلاعات شخصی 267 میلیون کاربر خود، از یک پایگاه داده غیرامن و مبتنی بر اینترنت استفاده کرده است. در بخش دیگری از این گزارش آمده است که حتی برای محافظت از این اطلاعات از رمزهای عبور یا دیگر روشهای شناسایی افراد نیز استفاده نشده است. این وبسایت همچنین مدعی است که اطلاعات ذخیره شده بر روی این پایگاه داده شامل ID حساب کاربری، نام کامل شخصی و شماره تلفن کاربران فیسبوک میشود.
در بخشی از این گزارش به نقل از Bob Diachenko، محقق شناخته شده حوزه امنیت اعلام شده است که این اطلاعات ممکن است حاصل از دسترسی غیرمجاز گروهی از هکرها به پایگاههای داده فیسبوک باشد. وی همچنین اعلام کرده است که شواهدی وجود دارد که نشان میدهد این اطلاعات با استفاده از سو استفاده از رابط برنامه نویسی (API) شرکت فیسبوک بدست آمده است.
این محقق گفته است که این اطلاعات ممکن است پیش از اینکه در سال گذشته دسترسی به شماره تلفن کاربران در محدودیت قرار بگیرد توسط گروهی از هکرها با استفاده از رابط برنامه نویسی فیسبوک به سرقت رفته باشد. نظریه دیگری نیز وجود دارد که نشان میدهد ممکن است برای دسترسی به این اطلاعات حساس، از API شرکت فیسبوک استفاده نشده باشد؛ بلکه دسترسی غیرمجاز به صفحات پروفایل، که چندی پیش خبرساز شده بود، باعث افشای آنها شده است.
در این روش از رباتهای برنامه نویسی شده استفاده میشود تا با بررسی صفحات وب، اطلاعات منتقل شده که به پایگاههای داده شناسایی و ذخیرهسازی شود. فیسبوک و بسیاری از دیگر شبکههای اجتماعی در برابر این روش جاسوسی اطلاعات نفوذپذیر هستند؛ چرا که نمیتوانند تفاوت میان رباتها و افرادی که باید به اطلاعات حساس دسترسی داشته باشند را متوجه شوند.
کاربران میتوانند به منظور بهبود امنیت اطلاعات خود در برابر اینگونه از حملات، فعالیتهایی را در منوی تنظیمات فیسبوک خود صورت دهند. به این منظور به منوی Settings یا تنظیمات رفته و سپس در بخش Privacy یا حریم امن، دسترسی به تمامی اطلاعات خود را تنها به دوستان (Friends) یا فقط خودم (Only Me) محدود کنید. همچنین میتوان با انتخاب گزینه خیر (NO) برای تنظیمات بخش " Do you want search engines outside of Facebook to link to your profile" کاری کرد که دسترسی موتورهای جستجو به اطلاعات شخصی نیز قطع شود.
در گزارش منتشر شده از سوی وبسایت Comparitech آمده است که این حجم انبوه از اطلاعات فاش شده میتواند به منظور ارسال پیامکهای اسپم یا تبلیغاتی و یا حتی فیشینگ کارتهای بانکی مورد استفاده قرار بگیرد. براساس اطلاعات موجود در این گزارش، میتوان در این پایگاه داده بدون نیاز به رمز عبور، به اطلاعات شخصی 267,140,436 نفر از کاربران فیسبوک دسترسی پیدا کرد. گفته میشود بخش اعظمی از این اطلاعات مربوط به کاربران حاضر در کشور آمریکا است. در ماه سپتامبر گذشته نیز یک پایگاه داده کشف شد که حاوی اطلاعات شخصی 419 میلیون از کاربران فیسبوک بود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت