هر آنچه در مورد نشت داده در فیس بوک باید بدانید


اخبار: اطلاعات شخصی 533 میلیون کاربر فیس بوک در بیش از 106 کشور در آخر هفته گذشته به صورت آنلاین در دسترس بود. داده های داده های فاش شده توسط یک محقق امنیتی آلون گال، شامل شماره تلفن ها ، آدرس های ایمیل ، شهرهای زادگاه ، نام کامل و تاریخ تولد است. فیس بوک در ابتدا ادعا کرد که نشت داده ها قبلاً در سال 2019 گزارش شده بود و این آسیب پذیری را که باعث ایجاد آن در ماه اوت شده بود ، اصلاح کرد. اما در حقیقت ، به نظر می رسد که در آن زمان فیس بوک تخلف را به درستی تشخیص نداده است. این سرانجام روز سه شنبه ، 6 آوریل ، در یک پست وبلاگ توسط مدیر مدیریت محصول ، مایک کلارک ، تأیید شد.

چگونه اتفاق افتاد: کلارک در یک پست در وبلاگ گفت که فیس بوک معتقد است که این داده ها توسط “بازیگران مخرب” با استفاده از ابزار وارد کردن مخاطب از پروفایل افراد حذف شده است ، این ویژگی از لیست های تماس افراد برای کمک به آنها در یافتن دوستان استفاده می کند. مشخص نیست که دقیقاً چه زمانی داده ها حذف شده است ، اما فیس بوک می گوید این داده ها “قبل از سپتامبر 2019” بوده است. یک عامل پیچیده این است که برای مجرمان سایبری بسیار رایج است که مجموعه داده های مختلف را با هم ترکیب می کنند و آنها را در قطعات مختلف به فروش می رسانند ، و فیس بوک تعداد زیادی از آنها را داشته است نقض داده های مختلف در طول سال ها (معروف ترین رسوایی کمبریج آنالیتیکا).

چرا زمان مهم است: آیین نامه عمومی حفاظت از داده ها در کشورهای اتحادیه اروپا در ماه مه 2018 به اجرا درآمد. اگر این نقض پس از آن رخ دهد ، ممکن است فیس بوک مسئول جریمه و زور باشد ، زیرا در عرض 72 ساعت موفق به اعلام این تخلف به تنظیم کننده های مربوطه نشد همانطور که GDPR فراهم می کند. کمیسیون حفاظت از داده های ایرلند در حال بررسی این نقض است. زمان در ایالات متحده نیز مهم است ، زیرا فیس بوک دو سال پیش معامله ای امضا کرد که به آن جریمه نقدی کمیسیون تجارت فدرال برای تخلفات قبل از ژوئن 2019 را می دهد ، بنابراین اگر داده ها پس از آن به سرقت برود ، ممکن است در ایالات متحده مورد اقدام قرار گیرد.

نحوه بررسی اینکه آیا تحت تأثیر قرار گرفته اید: اگرچه گذرواژه ها منقضی نشده بودند ، کلاهبرداران همچنان می توانند از تماس های هرزنامه یا سرکش استفاده کنند. اگر می خواهید ببینید آیا در معرض خطر هستید ، به haveibeenpwned.com بروید و بررسی کنید آدرس ایمیل یا شماره تلفن شما نقض شده است یا خیر.




منبع: unbox-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>