نشت اطلاعات ۵۳۳ میلیون کاربر فیسبوک، از جمله سی میلیون ایرانی

احمد باطبی

هکرها اطلاعات بیش از ۵۳۳ میلیون کاربر شبکه‌اجتماعی فیسبوک، ازجمله نام و نام کاربری، سن، جنسیت، محل سکونت، تاریخ تولد، ایمیل شخصی و سایر اطلاعات در اینترنت را در اختیار عموم قرار داده‌اند.

به نظر می‌رسد که این داده‌های محرمانه را در ماه ژانویه سال جاری میلادی به اطلاعات قابل استفاده تبدیل و به شکل عمومی انتشار داده باشند.

***

«آلون گال» (Alon Gal)، محقق امنیتی و مدیر ارشد شرکت «هادسون راک» (Hudson Rock) اخیرا اطلاعات این ۵۳۳ میلیون قربانی را در یک انجمن هکری کشف و از طریق حساب کاربری توئیترش به دیگران اطلاع داد. اطلاعات این کاربران ابتدا برای فروش در این انجمن هکری قرار داده شده بود؛ اما به‌تازگی تمامی آن به‌صورت رایگان در اختیار عموم قرار گرفت. افشاکنندگان این اطلاعات، تمامی داده‌ها را در ۱۰۶ بسته و بر اساس نام کشورها دسته‌بندی و در این انجمن هکری منتشر کرده‌اند.

آلون گال  گفته، این اطلاعات را ابتدا در ماه ژانویه مشاهده کرده است. آن زمان که کاربران برنامه پیام‌رسان تلگرام قادر بودند که با پرداخت هزینه، امکان جستجو در پایگاه داده‌ها را برای خود فراهم کنند. متخصصان امنیتی گمان می‌کنند که هکرها با استفاده از این امکان جستجو و به‌کارگیری یک ربات خودکار مخصوص تلگرام، اقدام به جستجو شماره تلفن افراد کرده و آن را با هویت‌های استخراج شده از پایگاه داده‌های فیسبوک تطبیق داده و هویت آنان را به اطلاعات موجود پیوند داده باشند. با این روش، هکرها می‌توانستند با پرداخت مبلغی معادل ۲۰ دلار آمریکا، حداکثر تا ده هزار اعتبار را به شکل همزمان جستجو کنند.

به نظر می‌رسد که هکرها این اطلاعات را از یک نقص امنیتی فیسبوک استخراج کرده باشند که این شبکه اجتماعی در سال ۲۰۱۹ آن را کشف و ترمیم کرده بود. این نقص امنیتی امکان دسترسی هکرها به جزییات حساب کاربران اینستاگرام و فیسبوک را با استفاده از ربات و اسکریپت‌ها فراهم می‌کرد. در آن زمان احتمال لو رفتن دست کم ۴۱۹ میلیون کاربر این شبکه‌های اجتماعی مطرح شده بود.

مشکل به این شکل ایجاد می‌شد که شناسه منحصربه‌فرد هر کاربر فیسبوک، شامل ارقام و کاراکترهایی بود که تلفن همراه درج شده توسط او نیز در آن نمایان و قابل استخراج بود. باقی اطلاعات کاربر، ازجمله تاریخ تولد، مکان جغرافیایی و دیگر موارد نیز با شیوه‌های مشابه قابل شناسایی بودند.

اگرچه فیسبوک تغییراتی را برای جلوگیری از این نقص امنیتی ایجاد کرد، اما در همان زمان، هکر اسرائیلی (ZHacker13) اعلام کرد که نقصی مشابه را کشف کرده که همان اطلاعات پیشین را در اختیار هکرها قرار می‌دهد.

بر اساس تصاویری که گال منتشر کرده، ربات تلگرام دست‌کم از ۱۲ ژانویه سال جاری میلادی درحال اجرا بوده و داده‌های مربوط به سال ۲۰۱۹ استخراج شده از فیسبوک را واکاوی می‌کند. از آنجا که افراد معمولا شماره تلفن خود را تغییر نمی‌دهند، حجم عظیمی از اطلاعات پردازش شده توسط این ربات، کماکان دارای ارزش و در اصطلاح اطلاعات زنده محسوب می‌شوند. در معرض فروش قرار گرفتن این اطلاعات یعنی افرادی که شماره تلفن و ایمیل خود را پیش از رفع این نقض به فیسبوک ارائه کرده بودند، از این پس تماس تلفنی، پیامک و ایمیل‌های اسپم فراوانی دریافت خواهند کرد.  

یکی از شکایت‌های جنجال‌برانگیز کاربران فیسبوک در سال ۲۰۱۹ این بود که شماره تلفنی که این شبکه اجتماعی برای احراز هویت دو مرحله‌ای از کاربران خود درخواست می‌کند، در بخش جستجوی فیسبوک در دسترس بوده و همه قادر هستند؛ حتی بدون داشتن حساب فیسبوک، آن را بیابند. این درحالی است که فیسبوک در آن زمان، حتی امکان انصراف را هم به کاربران نمی‌داد و تا ماه می سال ۲۰۱۸ نیز درج تلفن همراه برای احراز هویت دو مرحله‌ای در بخش مدیریت حساب کاربری فیسبوک اجباری بود. این شبکه اجتماعی یک سال پیش از آن نیز اعتراف کرده بود که از شماره تلفن‌هایی که برای احراز هویت دو مرحله‌ای از کاربران دریافت کرده، برای اهداف تلبیغاتی نیز بهره‌ می‌برد.

این موضوع شرکت فیسبوک را هم از لحاظ امنیتی و هم از لحاظ رعایت اخلاقیات در حوزه حریم خصوصی به چالش کشید. این ضعف امنیتی بزرگترین چالش از این دست، بعد از نشت اطلاعات بیش از هشتاد میلیون کاربر و شناسایی رای‌دهندگان در انتخابات ریاست‌جمهوری سال ۲۰۱۶ ایالات متحده بود.

در مجموع، از کاربران ایرانی که یا از ایران به عضویت فیسبوک درآمده و یا محل جغرافیایی خود را ایران انتخاب کرده‌اند، اطلاعات سی میلیون و یکصد و هفتاد و سه هزار و ۵۲ تن در دسترس عموم قرار گرفته است.