افشای شماره تلفن کاربران فیس‌بوک

هکرها می‌توانند از این اطلاعات برای غصب تلفن افراد استفاده کنند

INA FASSBENDER / AFP

در تازهترین مورد اختلال در اطلاعات موجود در فیسبوک، شماره تلفن صدها میلیون نفر از کاربران آنلاین کشف شدهاست. یک پژوهشگر امنیتی 419 میلیون آیتم اطلاعاتی روی یک سرور ناامن پیدا کرد، که یعنی برای دسترسی به اکانت آنها هیچ رمز عبوری لازم نبود. جمعا 18 میلیون شماره تلفن در سرورهای بریتانیا و 133 میلیون در اکانت‌های آمریکا یافت شد.

این آیتمها علاوه بر شماره تلفن کاربران شامل شناسه فیسبوک آنها هم بود، که میتواند برای تشخیص نام کاربری در فیسبوک استفاده شود.

به گفته سانیام جین، پژوهشگر امنیتی که نخستین بار این بانک اطلاعاتی را به وبسایت «تک کرانچ» گزارش کرد، برخی آیتمها شامل جنسیت و جزئیات محل زندگی کاربر هم بود.

کارشناسان امنیتی گفتند که هک شدن متوالی اطلاعات فیسبوک در گذشته نباید باعث بیتوجهی به اهمیت جدیدترین رسوایی آن شود.

ریچارد والترز، مدیر تکنولوژی در شرکت «سنسورنت» به ایندیپندنت گفت: «با 419 میلیون شماره تلفنی که فاش شده، حجم درز اطلاعات، عظیم است. این جزئیات به مجرمان سایبری نقطه آغازی میدهد برای فعالیتهای کلاهبرداری و سرقت هویت... غیرقابل قبول است که شرکتهای آنلاین چنین رخنههای امنیتی داشته باشند. فیسبوک یک بار دیگر به کاربرانش لطمه زده‌است».

یکی از راههای سوءاستفاده از شماره تلفنها، حملههای موسوم به «تبادل سیم»(SIM-Swap) است، که در آن، هکرها رمزهای عبوری را که برای احراز هویت دومرحلهای به آن شماره تلفنها فرستاده میشود، رهگیری میکنند.

این کار به هکرها اجازه میدهد وارد اکانتهای شخصی کابران فیسبوک شوند و پیامهای خصوصی آنها را ببینند، یا پستهای کاربر را سرقت کنند. هکرها همچنین میتوانند رمزهای عبور یکبارمصرف را به کار ببرند تا به هر تعداد اکانت شخصی که میخواهند دسترسی پیدا کنند.

آن دسته از کاربران فیس‌بوک که شماره تلفنشان فاش شده، در معرض مزاحمت تلفنی هم خواهند بود. یک پژوهشگر امنیتی هشدار داد که هکرها عملا می‌توانند از این اطلاعات برای غصب تلفن افراد استفاده کنند. دیمتری کورباتوف، مدیبر فنی شرکت «پازیتیو تکنالاجیز» به ایندیپندنت گفت: «از نظر آسیب احتمالی، هرچه یک هکر بیشتر اطلاعات داشته باشد، قدرت بیشتری خواهد داشت».

«مثلا اگر اطلاعاتی مانند نام، نام خانوادگی، شماره تلفن، تاریخ تولد و شماره شناسنامه کسی را داشته باشد، برایش کافی است تا برای شرکت تلفن موبایل وانمود کند که صاحب تلفن است. بعد می‌تواند تلفن‌ها و پیامک‌ها را فوروارد کند، یا SIM  را مبادله کند. از این نقطه به بعد، عملا شماره کاربر به سرقت رفته‌است».

Read More

This section contains relevant reference points, placed in (Inner related node field)

فیس‌بوک می‌گوید که شماره‌تلفن‌های فاش شده را حذف کرده، و ادعا می‌کند که شواهدی در دست نیست که اکانت‌ها مورد حمله SIM-Swap قرار گرفته باشند.

یک سخنگوی فیسبوک گفت: «این مجموعه اطلاعات، قدیمی است و ظاهرا پیش از اقدام سال گذشته ما  به دست آمدهاست که مانع شدیم اشخاص نتوانند دیگران را با استفاده از شماره تلفنشان پیدا کنند. در بخشی از بیانیه خبری مدیر تکنولوژی فیسبوک در تاریخ 4 آوریل 2018، به مسئله اصلی پاسخ داده شد».

این نوشته برگردان فارسی از مقالات منتشر شده دیگری است و منعکس کننده دیدگاه سردبیری روزنامه ایندیپندنت فارسی نمی باشد.

© The Independent

بیشتر از زندگی