كشفت Ne’er-do-wells عن بيانات شخصية – بما في ذلك أرقام الهواتف – لنحو 553 مليون شخص الفيسبوك المستخدمين هذا الأسبوع. الفيسبوك قالت تم جمع البيانات قبل عام 2020 عندما غيرت الأشياء لمنع إزالة هذه المعلومات من الملفات الشخصية. في رأيي ، هذا يعزز فقط الحاجة إلى إزالة أرقام الهواتف المحمولة من جميع حساباتك عبر الإنترنت كلما أمكن ذلك. في غضون ذلك ، إذا كنت تستخدم Facebook المنتج وتريد معرفة ما إذا كانت بياناتك قد تم تسريبها ، فهناك بعض الطرق السهلة لمعرفة ذلك.
ال HaveIBeenPwned الذي يجمع ويحلل المئات من مقالب قواعد البيانات التي تحتوي على معلومات عن مليارات الحسابات المسربة دمج البيانات في خدمتها. يمكن لمستخدمي Facebook إدخال رقم الهاتف المحمول (بالتنسيق الدولي) المرتبط بحسابهم ومعرفة ما إذا تم الكشف عن هذه الأرقام في ملف تفريغ البيانات الجديد (لا يعرض HIBP لك أي بيانات ، فقط يمنحك نعم / لا لمعرفة ما إذا كان لديك تظهر البيانات أعلاه).
رقم الهاتف المرتبط بحسابي الأخير على Facebook (الذي قمت بحذفه في يناير 2020) لم يكن موجودًا في HaveIBeenPwned ، ولكن مرة أخرى ، يزعم Facebook أن لديه أكثر من 2.7 مليار مستخدم نشط شهريًا.
يبدو أن الكثير من قاعدة البيانات هذه يسخر من الجرائم الإلكترونية بشكل أو بآخر منذ الصيف الماضي على الأقل. بحسب منشور على Twitter في 14 يناير 2021 من Under the Breach’s Alon Gal، تم طرح قاعدة بيانات 533 مليون حساب على Facebook للبيع لأول مرة في يونيو 2020 ، حيث تقدم بيانات ملف تعريف Facebook من 100 دولة ، بما في ذلك الاسم ورقم الهاتف الخلوي والجنس والوظيفة والمدينة والبلد والحالة الاجتماعية.
تحت الخرق قال ايضا في شهر كانون الثاني أن شخصًا ما أنشأ روبوت Telegram يسمح للمستخدمين بالاستعلام عن قاعدة البيانات مقابل رسوم رمزية ، ويسمح للأشخاص بالعثور على أرقام هواتف مرتبطة بعدد كبير من حسابات Facebook.
بيع إعلان في منتدى الجرائم الإلكترونية في يونيو 2020 قاعدة بيانات لـ 533 مليون مستخدم على Facebook. الصورة:UnderTheBreach
كثير من الناس لا يعتبرون رقم هاتفهم الخلوي معلومات خاصة ، ولكن هناك عالم من البؤس يمكن أن يزوره الأشرار والمطاردون والمتسللون في حياتك فقط من خلال معرفة رقم هاتفك الخلوي. بالتأكيد ، يمكنهم الاتصال بك ومضايقتك بهذه الطريقة ، لكن من المرجح أن يروا عدد حساباتك الأخرى – في مزودي البريد الإلكتروني الرئيسيين ومواقع الشبكات الاجتماعية مثل Facebook ، تويترو انستغرام، على سبيل المثال – الاعتماد على هذا الرقم لإعادة تعيين كلمة المرور.
من هناك ، يتم تحضير الهدف هجوم مبادلة بطاقة SIM، حيث يقوم اللصوص بخداع أو رشوة موظفي متاجر الهواتف المحمولة لنقل ملكية رقم هاتف الهدف إلى جهاز محمول يتحكم فيه المهاجمون. من هناك ، يمكن للأشرار إعادة تعيين كلمة المرور لأي حساب يرتبط به رقم الهاتف المحمول ، وبالطبع اعتراض أي رموز مميزة يتم إرسالها إلى هذا الرقم لأغراض المصادقة متعددة العوامل.
أو يستغل المهاجمون ثغرة أخرى في الخصوصية والأمان في طريقة التعامل مع الرسائل النصية القصيرة. في الشهر الماضي ، أظهر باحث أمني مدى سهولة ذلك إساءة استخدام الخدمات لمساعدة المشاهير على إدارة ملفاتهم الشخصية على وسائل التواصل الاجتماعي لاعتراض الرسائل النصية من أي مستخدم للهاتف المحمول. يُزعم أن هذا الضعف قد تم إصلاحه لجميع شركات الاتصالات اللاسلكية الكبرى الآن ، لكنه يجعلك حقًا تتساءل عن الحس السليم للاعتماد على الإنترنت المكافئ للبطاقات البريدية (SMS) لإدارة المعلومات بأمان.حساسة للغاية.
كانت نصيحتي لفترة طويلة هي إزالة أرقام الهواتف من حساباتك على الإنترنت حيثما أمكن ، وتجنب اختيار الرسائل النصية أو المكالمات الهاتفية كعامل ثانٍ أو رموز لمرة واحدة. كانت أرقام الهواتف لم يقصد أبدًا أن تكون وثائق هوية، ولكن هذا بالفعل ما أصبحوا عليه. حان الوقت لأن نتوقف عن السماح للجميع بمعاملتهم بهذه الطريقة.
يجب تأمين أي حسابات عبر الإنترنت تحبها باستخدام كلمة مرور قوية وفريدة من نوعها ، إلى جانب أقوى أشكال المصادقة متعددة العوامل المتاحة. عادة ما يكون تطبيقًا للهاتف المحمول مثل Authy أو Google Authenticator الذي ينشئ رمزًا لمرة واحدة. تدعم بعض المواقع مثل Twitter و Facebook الآن خيارات أكثر قوة ، مثل مفاتيح الأمان المادية.
يمكن أن يكون حذف رقم هاتفك أكثر أهمية لأي حسابات بريد إلكتروني قد تكون لديك. اشترك في أي خدمة عبر الإنترنت وستحتاج بالتأكيد إلى تقديم عنوان بريد إلكتروني. في جميع الحالات تقريبًا ، يمكن للشخص الذي يتحكم في هذا العنوان إعادة تعيين كلمة المرور لأي خدمة أو حساب مرتبط ، وذلك ببساطة عن طريق طلب بريد إلكتروني لإعادة تعيين كلمة المرور.
لسوء الحظ ، لا يزال العديد من مزودي خدمة البريد الإلكتروني يسمحون للمستخدمين بإعادة تعيين كلمات مرور حساباتهم عن طريق إرسال رابط إلى رقم الهاتف المسجل للحساب. لذا احذف رقم الهاتف كنسخة احتياطية لحساب بريدك الإلكتروني وتأكد من تحديد عامل ثانٍ أكثر قوة لجميع خيارات استرداد الحساب المتاحة.
إليك الشيء: تتطلب معظم الخدمات عبر الإنترنت من المستخدمين تقديم رقم هاتف محمول عند إعداد الحساب ، لكن لا تطلب الرقم ليظل مرتبطًا بالحساب بعد إنشائه. أنصح القراء لإزالة أرقام هواتفهم من الحسابات حيثما أمكن ذلك، والاستفادة من تطبيق الهاتف المحمول لإنشاء رموز لمرة واحدة للمصادقة متعددة العوامل.
لماذا قام KrebsOnSecurity بحذف حساب Facebook في أوائل العام الماضي؟ بالطبع ، يمكن أن يكون لهذا علاقة بالدفق اللامتناهي لانتهاكات الخصوصية والتسريبات والخيانات من قبل Facebook على مر السنين. ولكن ما أزعجني حقًا هو عدد الأشخاص الذين شعروا بالراحة عند مشاركة معلومات حساسة للغاية معي على أشياء مثل Facebook Messenger ، بينما كنت أتوقع أيضًا أنني أستطيع ضمان خصوصية وأمن هذه الرسالة ببساطة بحكم تواجدي على المنصة. .
في حال رغب القراء في الاتصال بأي سبب ، فإن بريدي الإلكتروني هو krebsonsecurity في gmail dot com، أو krebsonsecurity على protonmail.com. أنا أيضا أجب على كريبسويكر على منصة الرسائل المشفرة ويكر.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.