قال باحثون أمنيون من شركة UpGuard للأمن السيبراني إن مطوري تطبيقات فيسبوك تركوا بيانات مئات الملايين من المستخدمين مكشوفة ضمن خوادم سحابية مرئية للعامة.
وأوضح الباحثون أن أكبر مجموعتين من البيانات جاءتا من شركة مكسيكية تُدعى: Cultura Colectiva، وشركة أمريكية تدعى At the Pool.
وخزنت Cultura Colectiva البيانات على خادم تخزين Amazon S3 بدون كلمة مرور، مما يسمح لأي شخص بالوصول إليها.
وتم العثور على مجموعة بيانات بحجم 146 جيجابايت تضمنت أكثر من 540 مليون سجل، والتي تحتوي على معلومات مثل نشاط مستخدمي فيسبوك، والتعليقات، والإعجابات، وردود الفعل، وأسماء الحسابات، وغيرها.
كما تم العثور على مجموعة بيانات أكثر حساسية مخزنة على شكل ملف نسخ احتياطي ضمن خادم تخزين منفصل من قبل مصنع التطبيقات At the Pool، والتي احتوت على معلومات شخصية خاصة، بما في ذلك 22 ألف كلمة مرور على فيسبوك، وقوائم أصدقاء المستخدم، والصور.
موضوعات ذات صلة بما تقرأ الآن:
ومن غير الواضح بعد المدة الزمنية التي ظلت فيها البيانات متاحة للجمهور، أو مَن الذي حصل عليها من الخوادم غير المحمية.
ووفقًا للباحثين في شركة UpGuard، الذين عثروا على البيانات ضمن خوادم أمازون السحابية، فإن At the Pool و Cultura Colectiva لم تستجيبا لطلبات إزالة البيانات، لكن تمت إزالتها بعد تواصل شركة الأمن مع فيسبوك.
وقال متحدث باسم فيسبوك: “إن سياسات الشركة تحظر تخزين معلومات فيسبوك في قاعدة بيانات عامة”، مضيفًا أن الشركة لم تجد دليلًا حتى الآن لإثبات إساءة استخدام البيانات، ولكن الموضوع ما زال قيد التحقيق.
وواجهت شركة التواصل الاجتماعي انتقادات شديدة حول كيفية مشاركة بيانات المستخدم مع جهات خارجية.
وشكلت قضية حصول شركة البيانات السياسية كامبريدج أناليتيكا Cambridge Analytica على معلومات الملايين من المستخدمين من خلال تطبيق مسابقات الضربة الأكبر لفيسبوك.
وعمدت المنصة منذ ذلك الحين إلى تقليص عدد التطبيقات التي يمكنها الوصول إلى بيانات المستخدم.
ويبدو في الحالة الجديدة أن البيانات قد أتيحت عن طريق الخطأ، لكن المشكلة لا تزال تثير أسئلة حول مكان وجود معلومات المستخدم بعد جمعها من قبل تطبيقات فيسبوك.
وكتب باحثو UpGuard، الذين سلطوا الضوء على العديد من التسريبات على خوادم أمازون في الماضي، في منشور يعلنون فيه النتائج: “لقد انتشرت البيانات المتعلقة بمستخدمي فيسبوك إلى ما هو أبعد من الحدود التي يمكن أن تتحكم بها فيسبوك اليوم”.
وأضاف المنشور “اجمع بين البيانات الشخصية الوفيرة مع تقنيات التخزين، التي غالبًا ما يتم تهيئتها بشكل خاطئ، والنتيجة هي مجموعة طويلة من البيانات حول مستخدمي فيسبوك والتي تستمر في التسرب”.