تعرض مستخدمو متجر الفيسبوك لخطر كبير من الاحتيال وسرقة الهوية والهجمات الإلكترونية حيث يتم تسريب مئات الآلاف من الحسابات عبر الإنترنت.
وكشف خرق هائل للبيانات عن أرقام الهواتف وعناوين البريد الإلكتروني والمعلومات الشخصية لـ 200 ألف مستخدم.
إذا كنت تستخدم متجر الفيسبوك، فإن الخبراء يؤكدون لك أنه لم يفت الأوان بعد لحماية بياناتك الشخصية.
وقال جيك مور، مستشار الأمن السيبراني العالمي: "إذا كنت تشعر أنك مستهدف، فسأفكر في تغيير كلمة المرور الخاصة بك".
وتحتوي البيانات المسربة على مجموعة كبيرة ومتنوعة من المعلومات الشخصية بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني ومعرفات فيسبوك ومعلومات الملف الشخصي على فيسبوك .
وتابع مور "لقد قاموا باختراق البيانات الصحية من قبل، لذا ليس لديهم أي أخلاق أو أخلاق، لكنهم استهدفوا أيضًا شركة HP، لذا فهم يبحثون عن أموال كبيرة نتيجة لذلك".
ويوضح أنه كان سيتم بيع هذه البيانات على شبكة الإنترنت المظلمة لعدة أشهر بسعر حوالي دولار واحد لكل سطر من البيانات.
وقال مور: "هذا تذكير صارخ بأن بياناتنا هي عملة قيمة، وأحدث البيانات هي الأكثر قيمة للمجرمين".
وتابع "يمكن للمجرمين أن يلحقوا الكثير من الضرر بجميع أجزاء المعلومات عندما يجمعونها معًا من الويب المظلم."
وقال السيد مور إن القلق الأكبر هو أن هذه البيانات يمكن استخدامها من قبل مجرمي الإنترنت لتسهيل الهجمات المستهدفة.
ومما يثير القلق بشكل خاص عناوين البريد الإلكتروني البالغ عددها 24000 في مجموعة البيانات والتي تم ربطها بصفحات فيسبوك.
يوضح السيد مور أنه يمكن للمجرمين ربط هذه الكلمات بكلمات المرور التي تم تسريبها مسبقًا إلى الويب المظلم واستخدام الروبوتات المستهدفة لاختطاف الحسابات.
وقال: "يبحث المجرمون هذه الأيام عن القدرة على الاستيلاء على حساب، ويمكنهم فعل الكثير بذلك".
وحذر قائلا "قد يستولون على حساب فيسبوك لنشر الإعلانات، لكن في بعض الأحيان قد يصبحون أكثر شرًا ويبدأون في مراسلة الأشخاص من تلك الحسابات."
في أسوأ السيناريوهات، يمكن للمجرمين استخدام حسابك لانتحال شخصيتك وخداع أصدقائك وعائلتك لإرسال الأموال.
ويمكن لأرقام الهواتف المسربة أيضًا تعريض مستخدمي فيسبوك لهجوم يسمى "تبديل بطاقة sim" .
في هذه الهجمات، يقوم أحد المجرمين بالاتصال بمزود خدمة الهاتف المحمول وانتحال شخصية العميل باستخدام تفاصيل تم الحصول عليها من البيانات المسربة ووسائل التواصل الاجتماعي العامة، ثم يقومون بإقناع المزود بنقل رقم الهاتف إلى بطاقة SIM جديدة.
ولمعرفة ما إذا كانت حساباتك قد تم اختراقها في الماضي، يمكنك استخدام مواقع مثل "Have I Been Pwned" التي تتحقق من قواعد البيانات المسربة.
ومع ذلك، لن يتم تحديث هذه الخدمات بالبيانات الناتجة عن هذا الاختراق، لذا لن تتمكن من إبلاغك بأي تسريبات حديثة.
يوصي السيد مور بتحديث كلمات المرور الخاصة بك بانتظام وتجنب تقديم الكثير من المعلومات عبر الإنترنت التي قد يتمكن المتسللون من استخدامها ضدك.
ومن الحكمة أيضًا توخي الحذر الشديد عند التعامل مع أي رسائل غير عادية.
وأضاف مور: "إذا تم إرسال رسائل بريد إلكتروني إليك، ففكر دائمًا مرتين قبل النقر فوق الرابط ولا تكشف أبدًا عن معلومات حول الروابط التي تظهر في رسائل البريد الإلكتروني والرسائل النصية".
بالإضافة إلى ذلك، يوصي بإعداد مصادقة ثنائية لجميع حساباتك واستخدام تطبيق مصادقة آمن إن أمكن.
