تسريب ضخم يهز فيسبوك.. 1.2 مليار سجل في قبضة الشبكة المظلمة

خبرني - شهدت منصة فيسبوك واحدة من أكبر عمليات تسريب البيانات في تاريخ وسائل التواصل الاجتماعي، حيث أعلن قرصان إلكتروني يحمل اسم "Byte Breaker" عن سرقة بيانات 1.2 مليار حساب مستخدم، ويقوم حالياً بعرض هذه البيانات للبيع عبر الشبكة المظلمة.
وكشف باحثون في الأمن السيبراني عن أن البيانات المسروقة تشمل معلومات شخصية حساسة مثل الأسماء، ومعرّفات المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، والجنس، ومواقع المستخدمين مثل المدينة والدولة.
تسريب فيسبوك الجديد
ويأتي هذا التسريب نتيجة استغلال خلل في إحدى أدوات فيسبوك التي تسمح للتطبيقات الخارجية بالوصول إلى بيانات المستخدمين، بحسب صحيفة "ديلي ميل".
وقام المخترق باستغلال واجهة برمجة التطبيقات (API) الخاصة بفيسبوك بطريقة غير قانونية، حيث تمكن من جمع كمية ضخمة من البيانات عبر استغلال ثغرة تتيح له تجاوز القيود المفروضة على الوصول للمعلومات.
ويشبه الأمر استغلال ثغرة في نظام مكتبة تتيح نسخ جميع بيانات المتصلين بدلاً من مجرد استعارة الكتب.
تشكيك في حجم التسريبات
ورغم أن "Byte Breaker" نشر عينة تحتوي على 100 ألف سجل مستخدم لإثبات صحة بياناته، شكّك خبراء الأمن السيبراني وشركة "ميتا" المالكة لفيسبوك في صحة هذه الأرقام، مؤكدين أن جزءاً كبيراً من هذه البيانات يعود لتسريب سابق في 2021 شمل 533 مليون مستخدم فقط.
وأضافت ميتا أن التسريب المزعوم يعود إلى بيانات قديمة، وأن الشركة اتخذت تدابير لحماية المستخدمين ومنع تكرار مثل هذه الحوادث، وأن عدد الصفوف المعلن عنها في قواعد البيانات لا يتوافق مع حجم 1.2 مليار سجل.
احتياطات لحماية الخصوصية
ودعت الجهات المختصة كافة مستخدمي فيسبوك إلى اتخاذ إجراءات عاجلة لتأمين حساباتهم، مثل تغيير كلمات المرور، وتفعيل خاصية التحقق بخطوتين، وتجميد الائتمان لدى البنوك.
كما نبهوا إلى أن هذه البيانات المسروقة تكفي لمجرمي الإنترنت لفتح البطاقات الائتمانية أو الوصول إلى الحسابات المالية للمستخدمين.
ولحماية الحسابات الإلكترونية من المخاطر المحتملة بعد تسريب البيانات، يُنصح المستخدمون بتجنب استخدام نفس كلمة المرور عبر منصات متعددة، وتحديث كلمات المرور بشكل دوري للحفاظ على أمان الحسابات.
كما يُعتبر تفعيل خاصية التحقق بخطوتين أداة أساسية تضيف طبقة حماية إضافية، تجعل من الصعب على المخترقين الوصول إلى الحساب حتى لو تمكنوا من الحصول على كلمة المرور.
ومن المهم أيضاً مراقبة الحسابات البنكية بشكل مستمر لاكتشاف أي نشاط غير معتاد قد يشير إلى محاولة اختراق أو سرقة مالية، واستخدام خدمات التنبيه التي تبلغ المستخدم فور حدوث معاملات مالية جديدة، مما يساعد في اتخاذ إجراءات سريعة لمنع الأضرار.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

خبرني

منذ 6 ساعات

• خبرني

تسريب ضخم يهز فيسبوك.. 1.2 مليار سجل في قبضة الشبكة المظلمة

خبرني - شهدت منصة فيسبوك واحدة من أكبر عمليات تسريب البيانات في تاريخ وسائل التواصل الاجتماعي، حيث أعلن قرصان إلكتروني يحمل اسم "Byte Breaker" عن سرقة بيانات 1.2 مليار حساب مستخدم، ويقوم حالياً بعرض هذه البيانات للبيع عبر الشبكة المظلمة. وكشف باحثون في الأمن السيبراني عن أن البيانات المسروقة تشمل معلومات شخصية حساسة مثل الأسماء، ومعرّفات المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، والجنس، ومواقع المستخدمين مثل المدينة والدولة. تسريب فيسبوك الجديد ويأتي هذا التسريب نتيجة استغلال خلل في إحدى أدوات فيسبوك التي تسمح للتطبيقات الخارجية بالوصول إلى بيانات المستخدمين، بحسب صحيفة "ديلي ميل". وقام المخترق باستغلال واجهة برمجة التطبيقات (API) الخاصة بفيسبوك بطريقة غير قانونية، حيث تمكن من جمع كمية ضخمة من البيانات عبر استغلال ثغرة تتيح له تجاوز القيود المفروضة على الوصول للمعلومات. ويشبه الأمر استغلال ثغرة في نظام مكتبة تتيح نسخ جميع بيانات المتصلين بدلاً من مجرد استعارة الكتب. تشكيك في حجم التسريبات ورغم أن "Byte Breaker" نشر عينة تحتوي على 100 ألف سجل مستخدم لإثبات صحة بياناته، شكّك خبراء الأمن السيبراني وشركة "ميتا" المالكة لفيسبوك في صحة هذه الأرقام، مؤكدين أن جزءاً كبيراً من هذه البيانات يعود لتسريب سابق في 2021 شمل 533 مليون مستخدم فقط. وأضافت ميتا أن التسريب المزعوم يعود إلى بيانات قديمة، وأن الشركة اتخذت تدابير لحماية المستخدمين ومنع تكرار مثل هذه الحوادث، وأن عدد الصفوف المعلن عنها في قواعد البيانات لا يتوافق مع حجم 1.2 مليار سجل. احتياطات لحماية الخصوصية ودعت الجهات المختصة كافة مستخدمي فيسبوك إلى اتخاذ إجراءات عاجلة لتأمين حساباتهم، مثل تغيير كلمات المرور، وتفعيل خاصية التحقق بخطوتين، وتجميد الائتمان لدى البنوك. كما نبهوا إلى أن هذه البيانات المسروقة تكفي لمجرمي الإنترنت لفتح البطاقات الائتمانية أو الوصول إلى الحسابات المالية للمستخدمين. ولحماية الحسابات الإلكترونية من المخاطر المحتملة بعد تسريب البيانات، يُنصح المستخدمون بتجنب استخدام نفس كلمة المرور عبر منصات متعددة، وتحديث كلمات المرور بشكل دوري للحفاظ على أمان الحسابات. كما يُعتبر تفعيل خاصية التحقق بخطوتين أداة أساسية تضيف طبقة حماية إضافية، تجعل من الصعب على المخترقين الوصول إلى الحساب حتى لو تمكنوا من الحصول على كلمة المرور. ومن المهم أيضاً مراقبة الحسابات البنكية بشكل مستمر لاكتشاف أي نشاط غير معتاد قد يشير إلى محاولة اختراق أو سرقة مالية، واستخدام خدمات التنبيه التي تبلغ المستخدم فور حدوث معاملات مالية جديدة، مما يساعد في اتخاذ إجراءات سريعة لمنع الأضرار.

العرب اليوم

منذ 13 ساعات

• العرب اليوم

محمد رمضان يثير الجدل حول تسديده 36 مليون جنيه لـ mbc

نشر الفنان عبر حسابه الخاص في "فيسبوك" بياناً صحافياً أثار به الجدل حول عدم نشر المواقع الإخبارية خبراً عن تسديده 26 مليون جنيه لمجموعة قنوات MBC، و9 ملايين جنيه رسوماً قضائية، موضحاً أن مجموعة القنوات لم تطالبه بالمبلغ ولكنه فوجئ بالحكم وعمل على تنفيذه. وكتب رمضان قائلاً: "تم تنفيذ حكم القضاء المصري النهاردة بسدادي 26 مليون جنيه الى إم بي سي... و9 ملايين جنيه رسوم قضائية، السؤال هنا يا سادة ليه مفيش خبر واحد نزل في المواقع؟!... هل لأن ده خبر إيجابي بيوضح إن محمد رمضان أخد من إم بي سي 13 مليون رجّعهم عن طريق القضاء 36 مليون والتزم بالتنفيذ؟!... ملحوظة إم بي سي لم تطالبني أبداً بالسداد من قبل، أنا اتفاجئت بالحكم والحمد لله رقبتنا سدادة". ومن ناحية أخرى، سبق لمحمد رمضان أن كشف تفاصيل واقعة اعتداء نجله بالضرب على طفل آخر في أحد النوادي، حيث نشر عبر حسابه الرسمي في موقع "إنستغرام" صورة لمادة من القانون المصري تنص على ضرورة حجب هوية الأطفال، معلقاً: "القانون ده من 2018 يا سادة بضرورة حماية الطفل والعيلة بحجب هوية الطفل واسمه وصورته عن الإعلام والصحافة حتى لو كان مُجرد شاهد في قضية، ولكن لأن الطفل ده أبوه محمد رمضان - يبقى حلال - وبالأمر يصدروا بيان صحفي لكل الصحف والمواقع العامة والخاصة والحكومية انشر صورة ابن محمد رمضان واكتب إنه هيتاخد من أمه وأبوه وهيروح دار الرعاية، مع إن القانون بيمنع النشر ولكنهم نشروا... من حقي كأب اعرف مين خالف القانون وأصدر البيان الصحفي اللي مفيش مؤسّسة واحدة قدرت ترفض نشره... ورغم كل شيء لا أشك أبداً بنزاهة القضاء المصري". وأضاف البيان: "ابني اللي كان واضح في الڤيديو اللي النيابة شافته إنه كان قاعد في حاله مع أخته الصغيرة في النادي وراحوله مجموعة أطفال يقولوله أنت أسود زي أبوك وأبوك عنده ڤيلا كبيرة وعربيات علشان فلوسه حرام إنما إحنا عايشين في شقق نيو جيزة علشان أهالينا مش حرامية... ولما ابني كلّمني في التليفون سمعت الكلام ده بنفسي... وواضح إن ده كلام أهل طفل منهم لأن مستحيل طفل يفكّر كده، وده في حد ذاته بيزرع الحقد والغل الطبقي بين الأطفال". قد يهمك أيضــــــــــــــــًا :

سواليف احمد الزعبي

منذ 19 ساعات

• سواليف احمد الزعبي

مزارع الاحتيال بالذكاء الاصطناعي.. أداة العصابات الرقمية لجني مليارات الدولارات

#سواليف في #ظاهرة_مقلقة تتسع رقعتها في #جنوب #شرق_آسيا، كشفت تقارير استقصائية عن تصاعد #عمليات_استدراج_شباب من دول نامية مثل إندونيسيا، الصين، إثيوبيا، والهند، للعمل في #مزارع_الاحتيال_الإلكتروني التي تُدار بتقنيات #ذكاء_اصطناعي متقدمة، وتقف خلفها عصابات إجرامية عابرة للحدود. وبحسب تقرير نشره موقع 'Rest of World'، يتعرّض الآلاف من الشباب لعمليات خداع ممنهجة عبر منصات مثل 'تيليغرام' و'فيسبوك'، حيث يتم إغراؤهم بعروض عمل مغرية في مجالات التكنولوجيا والتسويق الرقمي، ليكتشفوا لاحقًا أنهم ضحايا اتجار بالبشر نُقلوا قسرًا إلى مراكز احتيال مغلقة ومحمية بحراسة مشددة، في ميانمار وكمبوديا ولاوس والفلبين. شركات وهمية ووعود كاذبة قال أنيس هداية، مفوض اللجنة الوطنية لحقوق الإنسان في جاكرتا، إن آلاف الوظائف الوهمية تُروَّج يوميًا على مواقع التواصل، وتستهدف بشكل خاص حاملي جوازات السفر. وأضاف أن المجندين يحصلون على تدريب سريع لا يتجاوز يومين، قبل الزجّ بهم في غرف عمليات احتيالية تُدار باستخدام أدوات الذكاء الاصطناعي، مثل تقنيات التزييف العميق واستنساخ الأصوات ونماذج اللغة الكبيرة. خسائر بالمليارات وأمريكا تدفع الثمن تشير التقديرات إلى أن هذه المزارع تُدرّ ما يفوق 40 مليار دولار سنويًا، بينما خسر الأميركيون وحدهم 12.5 مليار دولار في عام 2024 نتيجة عمليات احتيال إلكتروني، أغلبها تنطوي على خداع استثماري، وفقًا للجنة التجارة الفيدرالية. تحدث ضحايا سابقون في التقرير شريطة عدم الكشف عن هويتهم. بعضهم أكّد أنه صودرت جوازات سفرهم وهواتفهم، وتم إجبارهم على العمل 15 ساعة يوميًا في مراكز اتصال احتيالية. كما أُجبروا على بناء علاقات عاطفية مزيفة عبر تطبيقات المواعدة، لدفع الضحايا إلى استثمار آلاف الدولارات في منصات وهمية. الذكاء الاصطناعي سلاح الجريمة الجديد تقارير أممية تشير إلى ارتفاع بنسبة 600% في استخدام أدوات التزييف العميق على 'تيليغرام'، حيث تباع برمجيات خبيثة، وخدمات تتيح للمحتالين تنفيذ عمليات اختراق دقيقة. جون فوجيك، من مكتب الأمم المتحدة في بانكوك، وصف استخدام الذكاء الاصطناعي التوليدي في الاحتيال بأنه 'عامل مضاعف قوي' للجرائم العابرة للحدود. 'فيسبوك' و'تيليغرام' في قفص الاتهام رغم تعهد شركتي 'ميتا' و'تيليغرام' بالتصدي للمحتوى الاحتيالي، فإن تقارير تؤكد أن الجماعات الإجرامية تواصل استغلال الثغرات، وتطوّر تقنياتها لتفادي الرقابة. تقرير سابق لصحيفة 'وول ستريت جورنال' أفاد بأن 'ميتا' تُصنّف الاحتيال الوظيفي كأولوية منخفضة الخطورة. أحد ضحايا الاحتيال، وهو شاب إندونيسي خريج تكنولوجيا معلومات، رُحّل إلى كمبوديا بعد أن وقع في فخ 'وظيفة تحسين محركات البحث'. هناك، أُجبر على الاحتيال على الضحايا، من بينهم فتاة إندونيسية أقنعها بالمراهنة بـ10 آلاف دولار في كازينو وهمي. وفي قصة أخرى، تعرّض شاب مؤثر على وسائل التواصل للاختطاف في مطار بانكوك بعد التقدّم لوظيفة في شركة 'لازادا'. نُقل إلى ميانمار حيث عمل في عمليات تزييف وجه وصوت عبر الذكاء الاصطناعي، بهدف الاحتيال على مستخدمي تطبيقات المواعدة. أمل بالعودة بعض الناجين من هذه المزارع، ممن تمكنوا من الهروب، عادوا إلى بلادهم للعمل في وظائف بسيطة. أحدهم يعمل الآن ميكانيكيًا في مزرعة نخيل، ويأمل في استعادة حياته المهنية بمجال البرمجة. قال: 'أملي أن أعود إلى قطاع تكنولوجيا المعلومات. كبشر، لا نملك سوى أن نحلم ونخطط'.