يوم آخر ، كارثة أخرى للعلاقات العامة على Facebook.

الائتمان: فريدريك ليجراند - COMEO / Shutterstock.com
(رصيد الصورة: فريدريك ليجراند - COMEO / Shutterstock.com)

تم العثور مؤخرًا على مخبأين لبيانات مستخدم Facebook ، أحدهما يحتوي على 540 مليون سجل ، غير محميين على خوادم Amazon السحابية ، وهي شركة مراقبة خرق البيانات UpGuard قال في مدونة نشر الأربعاء (3 أبريل).

لم يضع Facebook البيانات هناك. تم جمعها من قبل شركتين خارجيتين ، انتهكتا سياسات Facebook الخاصة من خلال تخزينها علنًا. لكن حقيقة وجود الكثير منه ، وأنه يبدو أنه كان من السهل العثور عليه إلى حد ما ، يجعلنا نتساءل عن مقدار المزيد من بيانات مستخدمي Facebook الموجودة في السحابة خارج نطاق وصول Facebook.

يقول منشور UpGuard: "نظرًا لأن Facebook يواجه تدقيقًا بشأن ممارسات الإشراف على البيانات الخاصة به ، فقد بذلوا جهودًا لتقليل وصول الطرف الثالث". "ولكن كما تظهر عمليات التعريض هذه ، لا يمكن إعادة مارد البيانات إلى الزجاجة. تم نشر البيانات حول مستخدمي Facebook إلى ما هو أبعد بكثير مما يمكن للفيسبوك التحكم فيه اليوم ".

أكثر: كيف تمنع Facebook من مشاركة بياناتك

للتوضيح ، فإن الـ 540 مليون سجل الموجودة في أكبر مجموعتي البيانات لا تترجم إلى 540 مليون مستخدم على Facebook. تم جمع هذا الكم من البيانات من قبل شركة وسائط رقمية مكسيكية تسمى

كولتورا كوليكتيفا، الذي يحتوي على موقع ويب جميل المظهر ومليء بالصور باللغتين الإسبانية والإنجليزية مخصص لكل شيء وأي شيء في أمريكا اللاتينية ، فضلاً عن الكثير من الثقافة الشعبية. إنه نوع من مزيج من Mashable و Tumblr و BuzzFeed.

تحث Cultura Colectiva ، الموجودة منذ عام 2013 ، القراء على مشاركة قصصها على Facebook و Twitter و WhatsApp و Pinterest. يستخدم نظام التعليق الخاص به واجهة برمجة تطبيقات Facebook. يجب على أي شخص يريد التعليق تسجيل الدخول إلى Facebook والبقاء مسجلاً للدخول.

يبدو أن 540 مليون سجل قد تكون في الواقع مجموع كل "التعليقات ، الإعجابات ، ردود الفعل ، الحساب الأسماء ومعرفات Facebook والمزيد "، كما وصفها UpGuard ، فيما يتعلق بكل تعليق يتم الإدلاء به على أي Cultura Colectiva قصة.

قال UpGuard إن هذا لا يزال 146 غيغابايت من المواد. سيكون بمثابة مجموعة غنية من بيانات مستخدم Facebook ليتم تعدينها لأي شخص مهتم. لكنها لا تتضمن كلمات مرور Facebook ، ولا تقدم أي مسار مباشر إلى حسابات Facebook.

عذرا ، المسبح مغلق

تم جمع مجموعة البيانات الأخرى من قبل شركة ناشئة على مواقع التواصل الاجتماعي تدعى At the Pool تهدف إلى "تجميع" الأشخاص الذين يتشاركون اهتمامات مشتركة ويصادف أنهم قريبون جغرافياً من بعضهم البعض. في مرحلة ما ، تطلبت At the Pool مصادقة Facebook ، على غرار Tinder.

تحتوي حاوية At the Pool Amazon التي عثرت عليها UpGuard على بيانات عن 22000 مستخدم على Facebook ، بما في ذلك معرف مستخدم Facebook وإعجاباتهم وأصدقائهم وصورهم ومجموعاتهم واهتماماتهم. تم تضمين كلمات مرور النص العادي ، لكنها لم تكن كلمات مرور Facebook.

"من المفترض أن تكون كلمات المرور لتطبيق" At the Pool "وليس لحساب Facebook الخاص بالمستخدم ، ولكنها ستعرض المستخدمين للخطر الذين أعادوا استخدام نفس كلمة المرور عبر الحسابات "، منشور مدونة UpGuard ملاحظات.

بعد عامين من العملية ، بدأ At the Pool في الظهور في عام 2014. ربما بقيت البيانات هناك دون حماية على سحابة أمازون لمدة خمس سنوات. على الجانب الإيجابي ، تمت إزالة البيانات من خادم Amazon بينما كان باحثو UpGuard يتجولون فيها ، وقبل أن تتاح لهم الفرصة لإخطار أي شخص.

وكتب UpGuard: "من غير المعروف ما إذا كانت هذه مصادفة ، أو إذا كان هناك انقضاء في فترة الاستضافة ، أو إذا علم الطرف المسؤول بالتعرض في ذلك الوقت". "بغض النظر ، التطبيق لم يعد نشطًا وكل العلامات تشير إلى أن الشركة الأم قد أغلقت."

صمت الراديو

لم يكن هذا هو الحال مع بيانات Cultura Colectiva. قالت UpGuard إنهم أخبروا Cultura Colectiva عن المخزن المحمي في 3 يناير. 10 و يناير. 14 ، وأخبر مديري خادم Amazon في فبراير. 1 و فبراير. 21.

"لم يكن حتى صباح الثالث من أبريل 2019 ، بعد أن اتصلت بلومبرج بفيسبوك للتعليق ، أن النسخ الاحتياطي لقاعدة البيانات... اخيرا ".

لقد فقدوا السيطرة مرة أخرى

هاتان القصتان لهما نهايات سعيدة غامضة. لا يوجد دليل على أن أي شخص آخر غير الباحثين في UpGuard كان على علم بأي من مجموعتي البيانات ، على الرغم من أننا بطبيعة الحال لا نستطيع التأكد من ذلك.

على الجانب السلبي ، ما تشير إليه هذه الحكايات هو أن الكثير والكثير من الشركات ، التي لم تسمع بها من قبل ، لديها روابط في محتوى مستخدم Facebook. يكاد يكون من المؤكد أن هناك الكثير من بيانات Facebook المخزنة على خوادم الويب Amazon ، فقط مع الحماية. هاتان المجموعتان من البيانات هما مجرد ما تمكن باحثو UpGuard من العثور عليه.

حتى الآن ، حجم بيانات Facebook التي تم إساءة استخدامها - كامبريدج أناليتيكا وقاعدتا البيانات هاتان - ربما تكون مجرد قمة جبل الجليد.

يقول منشور UpGuard في الختام: "البيانات التي تم الكشف عنها في كل من هذه المجموعات لن تكون موجودة بدون Facebook ، ومع ذلك لم تعد مجموعات البيانات هذه تحت سيطرة Facebook".

وأضافت أن "منصة فيسبوك سهلت جمع البيانات عن الأفراد ونقلها إلى أطراف ثالثة". "تقع مسؤولية تأمين [بيانات مستخدم Facebook] على عاتق الملايين من مطوري التطبيقات الذين بنوا على نظامها الأساسي."

  • لماذا حذفت حسابي على Facebook (وكيف فعلت ذلك)
  • أفضل حماية ضد سرقة الهوية
  • هل حقا؟ يطالب Facebook بكلمات مرور البريد الإلكتروني للمستخدمين الجدد