توصل أحد الباحثين الأمنيين إلى أن مجموعة من المسابقات الشائعة Quizes على "فيس بوك" سربت بيانات شخصية تتعلق بأكثر من 120 مليون شخص، حيث كان من السهل خلال السنوات الماضية لأى شخص جمع بعض البيانات عن المستخدمين مثل الاسم والمشاركات والصور من خلال مجموعة من الاختبارات التى تقدمها شركة التطبيقات Nametests.com.
ووفقًا لموقع "ديلى ميل" البريطانى، أظهر التحقيق الذى أجراه الباحث الأمنى "إنتى دى سيوكيليار" أن شركة Nametests.com قد سربت بيانات الأشخاص حتى بعد حذفها من ملفهم الشخصى على "فيس بوك"، مضيفا أنه "صُدم" لإيجاد هذا العيب الصارخ، الذى كان نتيجة خلل تمكنت شركة Nametests.com من حله الآن.
فضيحة Cambridge Analytica
وتأتى هذه الأخبار بعد أشهر من الكشف المروع عن مشاركة فيس بوك للمعلومات الخاصة لما يصل إلى 87 مليون مستخدم دون إذن منهم، والذى عرف بفضيحة Cambridge Analytica، والتى حصلت على الكثير من البيانات الخاصة بالمستخدمين من خلال تطبيق 'This Is Your Life'. والذى يعتبر من تطبيقات Quizzes أيضا.
وقال "سيوكيليار":"لا يمكننا القبول بأن معلومات مئات الملايين من المستخدمين يمكن تسريبها بسهولة، حيث يمكننا ويجب علينا أن نفعل ما هو أفضل".
موقع Nametests
فيما يمتلك موقع Nametests.com أكثر من 120 مليون مستخدم شهريا، ولديه أكثر من 24 مليون معجب على صفحته على فيس بوك، وهو يتيح للمستخدمين إجراء اختبارات من خلال تطبيقات تابعة فى الأساس لجهات خارجية، حيث يطلب كل اختبار أو quiz من المستخدمين تسجيل الدخول لأول مرة عبر فيس بوك حيث تطلب الشركة الوصول إلى ملف التعريف الخاص ب بالمستخدم والعمر والجنس وغيرها من المعلومات الخاصة.
خلل لتسريب البيانات
وقد عثر "سيوكلير " على خلل سمح لأى شخص بالوصول إلى هذه المعلومات بشكل سرى دون معرفة أحد، حيث يوفر موقع الويب بيانات كل مستخدم فى كل مرة يقوم فيها بإجراء اختبار، ويعرضها على صفحة ويب خارجية تمت تهيئتها بحيث يمكن لأى شخص طلبها، وقال: "فى وضع طبيعى، لن تتمكن المواقع الأخرى من الوصول إلى هذه المعلومات، حيث إنه "لدى متصفحات الويب آليات فى مكانها لمنع حدوث ذلك".
وكشف سيوكلير أنه باستغلال هذا العيب، يمكن للمعلنين استهداف المستخدمين بإعلانات (سياسية) على سبيل المثال استنادًا إلى مشاركاته وأصدقائه على فيس بوك، مضيفا:"يمكن لمواقع الويب الأكثر صراحةً أن تسيء إلى هذا الخلل لابتزاز زائريها، مما يهدد بتسريب سجل البحث المتستر لأصدقائك".
وأوضح أن الطريقة الوحيدة لوقف هذا الحدوث هو حذف ملفات تعريف الارتباط يدويًا - أجزاء صغيرة من البيانات المرسلة من موقع ويب وتخزينها على كمبيوتر المستخدم، موضحا أنه أبلغ عن هذه المشكلة إلى فيس بوك فى 22 أبريل وتم إصلاحها فى أواخر يونيو.
تاريخ الثغرة
وتظهر سجلات الإنترنت أن الخطأ كان موجودًا منذ عام 2016 على الأقل، حيث كان بإمكان المتسللين الوصول إلى المعلومات الخاصة لأى شخص يستخدم التطبيقات، وأضاف سيوكلير أنه من المستبعد جداً أن يكون الشخص الوحيد الذى لاحظ المشكلة فى هذا الوقت، وكتب فى مقالته على المدونة: "يمكننى فقط أن أقول إنه كان من السهل للغاية اكتشاف ذلك، وسأكون متفاجئًا إذا لم يجد أحد ذلك فى وقت سابق".
من جهتها قالت شركة Nametests أنها وفقا للبيانات لديهم، لم يجدوا أى دليل على سوء النية أو سواء الاستخدام، وفى بيان قدمه Ime Archibong، نائب الرئيس لشراكات المنتجات فى فيس بوك، قال: "قام أحد الباحثين بعرض انتباهنا على هذه المشكلة مع موقع nametests.com الإلكترونى من خلال برنامج مكافأة إساءة استخدام البيانات الذى أطلقناه فى أبريل لتشجيع التقارير التى تتضمن بيانات فيس بوك، مضيفا "لقد عملنا مع nametests.com لحل الثغرة الأمنية على موقع الويب الخاص بهم، والذى تم الانتهاء منه فى يونيو."