رقمنة
الغد – ابراهيم المبيضين
أكد خبراء متخصصون في أمن المعلومات والشأن التقني، أمس، أن العالم الرقمي ليس آمنا على الإطلاق وأن تواجدنا وحساباتنا على مختلف شبكات التواصل الاجتماعي أو أي خدمات وتطبيقات أخرى معرضة للاختراق في أي وقت؛ إذ يعمل المقرصنون على الدوام على محاولات القرصنة لإلحاق الضرر المادي أو المعنوي بالناس وبالاقتصاد.
وقال الخبراء إن قضية اختراق وتسريب معلومات شخصية لزهاء 533 مليون حساب على شبكة “فيسبوك”، ومنها 3.1 مليون حساب أردني والتي أعلنت مؤخرا، ليست الأولى من نوعها التي تتعرض لها الشبكة أو غيرها من المنصات الأخرى ولن تكون الأخيرة، وأن على الجميع الوعي والاستثمار في أمن المعلومات لأنه عمود أساسي لعملية التحول الرقمي وتواجدنا الرقمي.
وذكرت تقارير عالمية، قبل أيام، أنه تم تسريب بيانات شخصية لـ533 مليون مستخدم لموقع التواصل الاجتماعي “فيسبوك” عبر الإنترنت. ويشمل التسريب 106 دول، و32 مليون مشترك من الولايات المتحدة، و11 مليون مستخدم من بريطانيا و6 ملايين من الهند.
وأكد الخبراء، بداية، أن على الشركات التقنية العالمية والمشرفة على شبكات التواصل الاجتماعي بحجمها ووقتها أن تستثمر وتعتني بموضوع أمن المعلومات لصد هجمات المقرصنين حماية لبيانات المستخدمين، وأنه يجب عليها تدارك الهجمات والتصدي لها والإعلان للمستخدمين عن الأمر حتى يأخذوا الاحتياط.
كما دعا الخبراء، المستخدمين أفرادا ومؤسسات، دائما، الى الاستثمار في مجال أمن المعلومات، ومراجعة إعدادات الخصوصية وتغيير كلمات المرور للحسابات، وذلك تجنبا للاختراقات الأمنية.
وقال رئيس الجمعية الأردنية للمصدر المفتوح عيسى محاسنة، في تصريحات لـ”الغد” أمس، إن معلومات شخصية لحوالي 3.1 مليون حساب أردني على “فيسبوك” قد تم تسريبها وأصبحت متاحة للعلن ضمن قاعدة بيانات سربت عالميا لـ533 مليون مستخدم لموقع التواصل الاجتماعي “فيسبوك” عبر الإنترنت.
وأوضحت الجمعية، عبر منشور لها على صفحتها الرسمية على شبكة “فيسبوك”، أن المعلومات التي تم تسريبها تشتمل على الاسم الكامل، ورقم الهاتف وعنوان البريد الالكتروني لكل شخص ومعلومات أخرى مثل تاريخ الميلاد.
ويقدر عدد حسابات “فيسبوك” في الأردن بحوالي 5.5 مليون حساب، فيما يبلغ عدد حسابات الشبكة العالمية في جميع أرجاء العالم أكثر من ملياري حساب.
وقالت الجمعية إنه من غير الواضح حتى الآن كيف جمعت هذه المعلومات، إلا أنها على الأغلب عن طريق استغلال ثغرة أمنية في “فيسبوك” ظهرت في بداية 2020، كان يمكن عن طريقها معرفة رقم الهاتف المرتبط بكل حساب.
وقال متحدث باسم شركة “فيسبوك”، في بيان صحفي قبل أيام: “إن تلك المعلومات قديمة للغاية وقد تم تسريبها بسبب ثغرة أمنية قامت الشركة بتصحيحها في شهر آب (أغسطس) من العام الماضي”.
وأضافت الجمعية: “إذا أراد المستخدم أن يعرف إذا كانت معلوماته قد تسربت، فيمكنه ذلك عن طريق خدمة Firefox Monitor والمقدمة من موزيلا، عن طريق الرابط: https://monitor.firefox.com/?breach=Facebook”.
الى ذلك، قال محاسنة إنه يمكن استغلال هذه المعلومات المسربة من قبل المخترقين للقيام بمحاولات اختراق للحسابات أو استغلالها ضمن أسلوب الهندسة الاجتماعية؛ أي استخدام المعلومات الشخصية المسربة بالتظاهر بأنهم أصحاب هذه المعلومات للتحايل على الأشخاص الآخرين.
وأكد قائلا: “من المهم جدا للمستخدمين مراجعة إعدادات الخصوصية على وسائل التواصل الاجتماعي على الدوام، وذلك للتأكد من عدم إظهار أي معلومات تعد شخصية للعلن، وعلى المستخدمين أن يدركوا أن أي معلومات ينشرونها يسهل تجميعها وتحليلها إذا كانت عامة. وحتى في الحالات التي تكون فيها المعلومات غير متاحة للعامة وسرية، قد تسرب هذه المعلومات في حال حدث اختراق أمني، وبالتالي لا بد من التفكير جيدا قبل إضافة هذه المعلومات لأنها قد تستغل لاحقا إذا ما تسربت”.
وقال الخبير في مجال أمن المعلومات حسام خطاب “إن البيانات التي سربت مؤخرا هي بيانات ضخمة نجح مخترقون في سرقتها من موقع “فيسبوك”، وهي تخص أكثر من خمسمائة مليون حساب”، موضحا أن المعلومات تشمل الاسم ورقم الهاتف والإيميل وتاريخ الميلاد والجنس والموقع والمهنة.
وبين خطاب أن الاختراق قديم، وحدث تحديداً في العام 2019؛ حيث كانت هذه البيانات معروضة للبيع في السابق، ومن ثم نشروها مجاناً قبل أيام.
وأشار الى سلوك النشر المجاني للبيانات تكون دوافعه بالعادة الشهرة للمخترقين وعرض إمكانياتهم.
وعليه، أوضح خطاب: “هذا يعني أن البيانات نفسها قديمة وتعود لتاريخ الاختراق في العام 2019”.
وقال “إن عدد الإيميلات المسربة هو مليونان ونصف مليون من أصل نصف مليار، وجل المسرب كان رقم الهاتف”، لافتا الى أن مؤسس “فيسبوك” مارك زوكربيرغ كان من ضمن الذين تسربت معلوماتهم.
وأضاف أن عدد الحسابات المخترقة في العالم العربي كبير، فمثلا في الأردن أكثر من ثلاثة ملايين حساب معلوماتها تسربت، وفي السعودية أكثر من عشرين مليونا.
وعن إجراءات الاحتياط في مثل هذه الحالة، قال خطاب “يجب على المستخدم التأكد من تفعيل خاصية التحقق الثنائي Two Factor Authentication على كل حساباته، بما فيها “واتساب” و”فيسبوك”، وتغيير كلمة السر من باب الاحتياط”.
وحذر من إيميلات ورسائل الاحتيال، والتحقق من هوية المرسل جيدا إذا كان المطلوب مالا أو معلومات حساسة لك.
وقال الخبير في مضمار تقنية المعلومات وصفي الصفدي “إنه مع تطور وسائل التواصل الاجتماعي والهواتف الذكية والتطبيقات المتعددة والاعتماد المتواصل عليها والاتصال الدائم بالانترنت، يجب الانتباه الى حماية المعلومات أو ما يسمى بأمن المعلومات أو الأمن السيبراني حسب التسمية الجديدة في عصر الحياة الرقمية الذي نعيشه”.
وأضاف الصفدي “أدى هذا التوسع لانتشار استخدام الإنترنت بشكل أكبر، ويبلغ عدد مستخدمي الإنترنت اليوم ما يقارب 5 مليارات مستخدم، 52 % منهم عبر الهاتف الذكي، بينما يبلغ عدد مستخدمي “فيسبوك” ما يقارب 2.8 مليار فعال خلال الشهر الواحد وبمعدل 1.8 مليار مستخدم يوميا. هذه الأرقام تظهر مدى تعلق المستخدمين بمواقع التواصل الاجتماعي، ما يجعلهم هدفا لمخترقي البيانات، وهذا ما شاهدنه مؤخرا من إعلان شركة “فيسبوك” اختراق 533 مليون حساب لديها، وبما نسبته 22 % من إجمالي المستخدمين في الشهر الواحد، وهي نسبة كبيرة”.
وأشار الى أن هذا الاختراق وغيره من هجمات القرصنة الأخرى، يستدعي من الجميع حماية بياناتهم الشخصية، وخاصة الشركات والحكومات، بالتوسع في إنشاء وحدات حماية البيانات وتطبيق أعلى معايير حماية المعلومات الخاصة بمستخدميها للحيلولة دون تسريب هذه البيانات واستغلالها بطرق غير قانونية، وهذا ما يحث الشركات والحكومات اليوم على الاستثمار بأنظمة الحماية، خاصة مع التطور والتسارع الذي نشهده لاستخدامات البيانات الضخمة، انترنت الأشياء، الهواتف الذكية، الذكاء الاصطناعي، الحوسبة السحابية، ما استدعى تطوير وتحديث أنظمة الأمن السيبراني.
التعليقات مغلقة.