من حين لآخر نسمع أو نقرأ عن تسريبات لبيانات المستخدمين على الفيسبوك لدرجة أنه يؤخذ على أنه أمر مسلم به، ومؤخرًا كشف تقرير في صحيفة "بزنس انسايدر" النقاب عن فضيحة جديدة تتمثل في خرق هائل آخر للبيانات. وفقًا للتقرير، تم تسريب بيانات متعلقة بأكثر من 500 مليون مستخدم لفيسبوك، أي ما يقرب من 20% من قاعدة المستخدمين كاملة. هذه البيانات متاحة على منتدى قراصنة مشهور على الإنترنت.
حتى وقت تحرير هذه السطور لم تعلق الشركة أو توضح حقيقة الأمر لتبقى بيانات المستخدمين منتشرة على الملأ! وشملت البيانات المسربة أرقام الهواتف والأسماء الكاملة للمستخدمين وعناوين البريد الإلكتروني وتواريخ الميلاد والموقع الجغرافي والحالة العاطفية والسير الذاتية، من بين أشياء أخرى مرتبطة بالحسابات. وفي حين أن البيانات قد تبدو "عادية" ولن تشكل ضرر مباشر على أصحاب الحسابات، فهي لا تتضمن كلمات المرور على الأقل، إلا أن الجهات الخبيثة يمكنها استغلال هذا الكم من البيانات وربطها ببعض لشن هجمات ضد هذه الحسابات من خلال رسائل التصيد الاحتيالي، على سبيل المثال.
بحسب التقرير، تبين أن المتسللين استغلوا ثغرة أمنية على فيسبوك للحصول على هذه البيانات الشخصية. وبالتالي إذا كنت تريد التحقق مما إذا كان حسابك قد تم اختراقه في تسريب البيانات الأخير، فاتبع الخطوات البسيطة المستعرضة أدناه علمًا بأن هذه الخطوات "عامة" بمعنى أنه يمكن إتباعها في أي ظرف للتحقق من وجود خروقات للبيانات على أي موقع في المستقبل وليس فيسبوك فقط. بوضع هذا في الاعتبار، دعونا نبدأ مباشرًة...
الطريقة الأسهل والأسرع للتحقق مما إذا كان حسابك على فيسبوك كان جزءًا من تسرب البيانات الأخير هو التوجه إلى الأدوات المصممة لتعقب عمليات تسريب بيانات المستخدمين للخدمات والمواقع المختلفة من خلال البحث بالبريد الإلكتروني، فكل ما يتطلبه الأمر هو كتابة البريد الإلكتروني الذي تستخدمه في حساباتك لمعرفة ما إذا كان قد تم تضمينه في أي من خروقات البيانات الموجودة بالموقع في قاعدة بياناته.
تعد Firefox Monitor من أشهر تلك الأدوات، ولكن لغرض هذا الشرح سنعتمد على أداة أخرى تُدعى Have I Been Pwned باعتبارها الأسرع في تغذية قاعدة البيانات وعلى نحو مستمر لتشمل تسريبات البيانات العامة حتى يتمكن المستخدمون من جميع أنحاء العالم من البحث عنها. لكن لا مانع من استخدام جميع الأدوات المتوفرة لحصول على نتيجة أكثر دقة.
إذً، كل ما عليك فعله ببساطة هو التوجه إلى haveibeenpwned.com من خلال أي متصفح على الجهاز ثم إدخال بريدك الإلكتروني (المرتبط بحسابك على موقع فيسبوك) في الحقل الموجود بمنتصف الصفحة الرئيسية واضغط على زر "Pwned?" لإجراء بحث في قاعدة البيانات التابعة للخدمة، وهي عملية تستغرق ثوانٍ معدودة.
إذا كان البريد الإلكتروني الذي أدخلته مضمن في ايًا من خروقات البيانات من أي تطبيق أو موقع ويب، وليس فقط فيسبوك، فستلاحظ ظهور عبارّة "Oh no — pwned!" بعد انتهاء البحث. بالتمرير للأسفل، ستجد قائمة تضم تفاصيل كاملة عن كافة عمليات تسريب بيانات حساباتك المختلفة منذ أن ظهرت أداة Have I Been Pwned والتي يتم تحديثها باستمرار. وبالتالي، إذا وجدت أن القائمة تشير إلى تسريب Facebook April 2021 فهذا يعني أن حسابك على فيسبوك كان جزءًا من خرق البيانات الأخير. يمكنك النظر إلى الصورة أعلاه لترى كيف ستبدو الرسالة.
ولكن حتى لو كان هناك تسريبًا سابقًا، يجب أن تمضي قدمًا في إجراءات تأمين حسابك على الموقع. فكما أشرنا من قبل، لم تتضمن مجموعات البيانات المسربة كلمات مرور المستخدمين، ولكن من المحتمل جدًا استغلال هذه البيانات في أشكال معينة من الهجمات من رسائل البريد الإلكتروني الاحتيالية والبريد العشوائي وربما يتم العثور على عنوان البريد الإلكتروني أو رقم الهاتف في عمليات الاختراق الأخرى.
جدير بالذكر أيضًا أن موقع Have I Been Pwned يقدم خدمة التحقق من كلمات المرور بحيث يمكنك معرفة ما إذا كانت كلمة المرور التي تستخدمها في حساباتك قد تم تسريبها في أي مكان على الإنترنت أم لا. يمكنك القيام بذلك عن طريق التوجه إلى haveibeenpwned.com/Passwords بعد فتح المتصفح ومن ثم كتابة كلمة المرور التي تستخدمها للحسابات عبر الموقع المختلفة. وفي حال كانت كلمة مرورك جزءًا من تسرب بيانات، ستُظهر لك النتيجة عدد المرات التي تم تسريب الكلمة فيها، وهنا يجب أن تقوم بتغييرها على الفور والتوقف عن استخدام كلمة المرور هذه على أي موقع ويب آخر لضمان سلامة بياناتك الشخصية.
نعود ادراجنا، فإذا تبين أنه تم تسريب عنوان البريد الإلكتروني الخاص بك في التسريب الأخير للفيسبوك، فمن الأفضل تغيير كلمة المرور على جميع المواقع التي تم استخدام عنوان البريد الإلكتروني عليها، بالإضافة إلى اتباع سلسلة من الخطوات لتأمين حسابك ضد الجهات الضارة
