contador
Skip to content

تشتري Blogger بيانات من مليون مستخدم على Facebook مقابل 4 يورو

اشترى مدون بلغاري قائمة بمعلومات حول 1.1 مليون مستخدم على Facebook مقابل أربعة يورو. تم بالفعل الاتصال بالفرد من قبل المسؤولين عن الشبكة الاجتماعية الذين يحاولون معرفة كيفية حدوث تسرب المعلومات.

كشف بوغوميل شوبوف في مدونته أن القائمة تحتوي على الاسم والبريد الإلكتروني وعنوان URL لملف مليون مستخدم فيسبوك. تكلفة الشراء فقط خمسة دولارات ، حوالي أربعة يورو. قام البلغاري ، وهو أيضًا ناشط في مجال الحقوق الرقمية ، ببعض الأبحاث ووجد أن البيانات التي تم شراؤها تتوافق مع المعلومات الموجودة على صفحات المستخدمين التي تم الكشف عنها في القائمة وأن جميعها ليست معلومات عامة.

“تم جمع المعلومات الموجودة في القائمة من خلال التطبيقات وتتكون فقط من مستخدمي Facebook النشطين ، ومعظمهم من الولايات المتحدة وكندا والمملكة المتحدة وأوروبا” ، ويمكن قراءتها في وصف المقال. تم شراء المعلومات من Gigbucks ، موقع تسويق خدمات بأسعار تتراوح بين 5 دولارات و 50 دولارًا.

تم الاتصال بالمدون من قبل مسؤولي Facebook المزعومين الذين طلبوا حذف معلومات الشراء من المدونة. “نود منك أن ترسل لنا الملف ، لحذفه ، وإخبارنا إذا أعطيت نسخة لشخص ما ، ولإعطائنا الصفحة التي اشتريتها وإخبارنا بنظام المعاملات والدفع الذي استخدمته ، وحذف بعض الأشياء من مدونتك” ، زُعم أن أحد ضباط الخصوصية في Facebook أخبر Bogomil Shopov.

قام المدون بالشراء ونشر الوضع فقط لجذب انتباه مسؤولي ومستخدمي Facebook إلى مخاطر استخدام بيانات الشبكة الاجتماعية للتسجيل والمصادقة في جميع أنواع التطبيقات.

تحاول الشبكة الاجتماعية معرفة كيفية جمع المعلومات من خلال التطبيقات ، التي ربما تم جمعها على الإنترنت أو على الأجهزة المحمولة. وعلق فيسبوك على مجلة فوربس “لقد كرسنا مهندسي وفرق الأمن الذين يراقبون ويتخذون إجراءات صارمة ضد مثل هذه التقارير” ، وقالت الشبكة الاجتماعية أيضًا إن البيانات لم يتم أخذها من التطبيقات ولكن من الملفات الشخصية للمستخدمين ، وأن المعلومات والتي قد تكون غير مرئية حاليًا قد تكون موجودة في وقت آخر.

تعد القوائم التي تحتوي على معلومات شخصية وغير عامة للمستخدمين بحد ذاتها خرقًا أمنيًا خطيرًا ، على الرغم من أن تقارير الطرفين لا تتوافق. يمكن استخدام تجميع البيانات الشخصية للبيع للشركات أو مرسلي الرسائل غير المرغوب فيها ، أو الحالات الأكثر خطورة يمكن أن تكون بمثابة قاعدة بيانات لهجمات التصيد الاحتيالي.

مكتوب بموجب الاتفاقية الإرشادية الجديدة