فضيحة أخرى لفيسبوك: تسريب بيانات 120 مليون مستخدم!
كشفت إحدى اختبارات فيسبوك عن تسريب بيانات آخر حيث تم تسريب أكثر من 120 مليون مستخدم من خلال هذا الاختبار والذي لم يتم إغلاقه لفترة طويلة مما سبب في مشكلة كبيرة.
في خضم فضيحة كامبريدج أناليتيكا في أبريل الماضي، أعلنت شبكة فيسبوك الاجتماعية عن إساءة لاستخدام البيانات وبعد فترة وجيزة اكتشف باحث أمني يُدعى ” Inti De Ceukelaire”تطبيقًا يحتوي على ما يقرب من 120 مليون مستخدم شهريًا يُسرب بياناتهم وشرع في الإبلاغ عن التطبيق لصالح شركة فيسبوك وكان التطبيق لا يزال نشطًا حتى بعد مرور شهر على إبلاغه.
جاء الاختبار من علامة تُجارية تُدعى ” NameTests.com” وكانت تعرض بيانات المستخدم إلى أي طرف ثالث يطلبها من خلال ثغرة أمنية في ملف بأكواد لغة الجافا سكريبت، وكانت البيانات الشخصية التي تم كشفها منذ نهاية عام 2016 على الأقل هي أسماء المستخدمين الكاملة والمواقع والأعمار وتواريخ الميلاد، كما وجد الباحث الأمني ” De Ceukelaire” أذونات وصول أخرى بمنح التطبيق قدرة الوصول إلى مشاركات المستخدمين من الصور والأصدقاء لصالح مواقع الويب الخاصة بالطرف الثالث.
أوضح الباحث الأمني في مشاركته على منصة Medium قائلًا:
“استنادًا إلى الاختبارات التي أجريتها، يُمكن لهذه الأكواد تسريب معرّف ID الخاص بالمستخدم وكذلك الاسم الأول والأخير واللغة والجنس وتاريخ الميلاد وصورة الملف الشخصي وصورة الغلاف والعملة والأجهزة المستخدمة ومشاركاتك وصورك وأصدقائك”.
ربما كان الأمر أكثر قلقًا أن تقوم شركة NameTests باستمرار الكشف عن هويات المستخدمين حتى بعد حذف الاختبار كتطبيق، ولابد من حذف ملفات الكوكيز يدويًا من أجهزة المستخدمين وذلك لأن موقع ” NameTests” لا يوفر خيارًا لتسجيل الخروج وذلك لمنع التطبيق من الكشف عن هويات المستخدمين.
