اكتشف Alon Gal ، الباحث الأمني والمؤسس المشارك ورئيس قسم التكنولوجيا في شركة الأمن السيبراني Hudson Rock ، مشكلة خطيرة لملايين مستخدمي فيسبوك وأبلغ عنها ، حيث كان ، وفقًا للباحث ، مجموعة من مجرمي الإنترنت يبيعون أرقام الهواتف والمعرفات من حسابات فييبوك . في تيليغرام بمساعدة برنامج بوت.
أبلغ الباحث عن هذه المشكلة لأول مرة إلى Motherboard ، والتي تواصلت بدورها مع فيسبوك لمعرفة المزيد من التفاصيل ، والتي ردت عليها شركة فيسبوك بأن الخلل الأمني الذي سمح بالاستفادة من هذه الثغرة الأمنية قد تم إصلاحه منذ عام 2019.أكد فيسبوك لـ Motherboard أنه عند استخدام الروبوت على تيليغرام لم يعثروا على بيانات مستخدم حديثة ؛ ومع ذلك ، يذكر كل من Alon Gal و Motherboard أنه باستخدام الروبوت المذكور ، تمكنوا من العثور على أرقام الهواتف وبيانات المستخدمين الحقيقيين للشبكة الاجتماعية.
على الرغم من أنه تم إصلاح الثغرة الأمنية في عام 2019 ، إلا أن المستخدمين الذين سجلوا رقم هاتفهم في فيسبوك قبل إصلاح فيسبوك الثغرة أرقامهم مكشوفة على تيليغرام ، خاصة إذا اعتبرنا أن رقم الهاتف لا يتغير عادة بشكل متكرر ، وأن فيسبوك قد عمل بجد على طلب هذه البيانات من جميع الأشخاص الذين لديهم فييبوك على الشبكة الاجتماعية ، وخاصة أولئك الذين قاموا بتنشيط التحقق بخطوتين.
ذكر Alon Gal أنه من المهم أن يقوم فيسبوك بإخطار مستخدميه بانتهاك الخصوصية هذا حتى يقل احتمال وقوعهم ضحية لمختلف محاولات القرصنة والهندسة الاجتماعية.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
حتى الآن لم يذكر أي من فيسبوك أو Alon Gal أو Motherboard ما إذا كان قد تم الإبلاغ عن هذا الروبوت إلى تيلغرام لكي تقوم الشركة بتعطيله.
source http://www.igli5.com/2021/01/500.html
ليست هناك تعليقات