منوعات

اختراق تاريخي.. سرقة بيانات 1.2 مليار مستخدم من فيسبوك

تاريخ النشر | الإثنين 26/مايو/2025 - 01:56 م

سُرقت معلومات حسابات أكثر من مليار مستخدم لموقع التواصل الاجتماعي فيسبوك في واحدة من أكبر عمليات اختراق البيانات في تاريخ مواقع التواصل الاجتماعي.

ويزعم مجرم إلكتروني يستخدم الاسم المستعار "بايت بريكر" أنه سرق 1.2 مليار سجل من فيسبوك، ويبيعها الآن على الإنترنت المظلم.

يتضمن "الاستخلاص"، أو "استخلاص الويب"، استخدام أدوات آلية لجمع كميات هائلة من البيانات من مواقع الويب، على غرار نسخ المعلومات ولصقها على نطاق واسع.

وكشف باحثو الأمن السيبراني أن البيانات المسروقة تشمل أسماءً، ومعرفات مستخدمين، وعناوين بريد إلكتروني، وأرقام هواتف، وتواريخ ميلاد، ومعلومات عن الجنس، وبيانات الموقع مثل المدينة والولاية والبلد.

يقول المحققون إن "بايت بريكر" استغلت ثغرة في أداة فيسبوك مصممة للسماح للتطبيقات أو البرامج بالوصول إلى بيانات المستخدم.

وإذا تم التحقق من صحة هذه المعلومات، فستمثل مجموعة "بايت بريكر" أكبر حادثة استخلاص بيانات من منصة تواصل اجتماعي حتى الآن.

ويحث المسؤولون جميع مستخدمي فيسبوك على تغيير كلمات مرورهم، وتجميد حساباتهم الائتمانية، وتفعيل تنبيهات الاحتيال على حساباتهم المصرفية.

ويحذرون من أن مجموعة البيانات التي جمعها بايتبريكر تحتوي على معلومات كافية لمجرمي الإنترنت لفتح بطاقات ائتمان بأسماء الضحايا أو الوصول إلى حساباتهم المالية.

عينة من 100 ألف مستخدم

وشارك بايتبريكر عينة من 100،000 سجل مستخدم على الويب المظلم لإثبات امتلاكهم للبيانات، ومع ذلك، يتساءل كل من فيسبوك وخبراء الأمن السيبراني عما إذا كان اللص الإلكتروني يمتلك بالفعل ما يدّعيه.

وصرح متحدث باسم ميتافيرزا أن المعلومات المسروقة التي يزعم بايتبريكر امتلاكها هي في الواقع من اختراق فيسبوك عام 2021، والذي شمل أكثر من 500 مليون مستخدم.

وقالت ميتافيرزا: "هذا من عام 2021، لذا فهو ليس ادعاءً جديدًا، حيث كشفنا عن هذا منذ سنوات، واتخذنا خطوات لمنع وقوع حوادث مماثلة".

وأضاف خبراء الأمن السيبراني أن ByteBreaker زعمت في إعلانها على الويب المظلم أن 1.2 مليار حساب تم تخزينها في "200 مليون صف".

ومع ذلك، في قواعد البيانات، يمثل كل "صف" معلومات مستخدم واحد كاملة (الاسم، البريد الإلكتروني، إلخ)؛ لذا، فإن 1.2 مليار سجل يجب أن تحتاج إلى 1.2 مليار صف، وليس 200 مليون، مما يزيد من الشكوك حول رواية المخترق.

وسيتجاوز هذا الرقم 700 مليون عملية استخراج بيانات من LinkedIn و533 مليون عملية اختراق من فيسبوك في عام 2021.