به تازگی گردانندگان شبکهی اجتماعی فیسبوک با چالش تازهای مواجه شدهاند. چالش لو رفتن اطلاعات شخصی تعداد فراوانی از کاربرانشان که آنها را تا حدی تحت فشار قرار داده است.
به تازگی درز کردن مقادیر قابل توجهی از اطلاعات شخصی کاربران که در یکی از پایگاههای دادهی فیسبوک ذخیره شده بود فشار رسانهای تازهای را بر گردانندگان این شبکهی اجتماعی شناخته شده تحمیل کرده است. به نظر میرسد که پایگاه دادهی مذکور از سوی گردانندگان این شبکهی اجتماعی به طرز عجیب و تعجبآوری بدون محافظت یا اعمال تدابیر امنیتی خاصی به حال خود رها شده بود. امری که موجب شد تا اطلاعات ذخیره شده در آن علنی گردد و در اختیار عموم قرار بگیرد.
این گونه به نظر میرسد که این اطلاعات توسط اشخاص نامعلومی روی چندین منبع ذخیرهسازی آنلاین بارگذاری شدهاند و علاوه بر فیسبوک مالکان جدیدی پیدا کردهاند. در واقع این اطلاعات حتی پس از حذف شدن از نخستین پایگاه دادهای که به شکل نامعلومی روی آن قرار گرفتهاند، همچنان در منابع ذخیرهسازی دیگری که روی آنها بارگذاری شدهاند موجود بوده و میتوانند توسط افراد یا گروههای نامعلوم مورد استفاده یا سواستفاده قرار بگیرند.
پایگاه دادهی محافظت نشدهی فیسبوک شامل شماره تلفن تعداد قابل توجهی از کاربران این شبکهی اجتماعی بود. علاوه بر آن دادههایی که این شماره تلفنها را به نام و سایر اطلاعات شخصی صاحبانشان پیوند میداد نیز در این پایگاه داده وجود داشت.
برآوردها نشان از آن دارد نخستین پایگاه دادهای که اطلاعات آن آشکار شد و سپس چندین پایگاه دادهی مختلف بر اساس دادههای موجود در آن شکل گرفت حدود ۴۰۰ میلیون سند را در خود جا داده بود. اسنادی که در مجموع به حدود ۲۰۰ میلیون کاربر فیسبوک تعلق داشت. به نظر میرسد که این کاربران به طور عمده در مناطقی نظیر آمریکا، بریتانیا و ویتنام سکونت داشتهاند یا حداقل از این مناطق با حساب کاربری خود در فیسبوک در تعامل بودند.
در این میان یکی از پژوهشگران انگلیسی حوزهی امنیت دیجیتال به نام الیوت مورای معتقد است که در حال حاضر اطلاعات مربوط به شماره تلفن کاربران از نخستین پایگاه دادهای که روی آن ذخیره شدهاند پاک شده است. با این حال تکلیف سایر پایگاههای دادهای که پس از آشکارسازی این اطلاعات شکل گرفتهاند مشخص به نظر نمیرسد.
بنابر تایید رسمی گردانندگان فیسبوک اطلاعات مذکور به امکان یافتن کاربران این شبکهی اجتماعی توسط سایر کاربران از طریق شماره تلفنی که داشتند اختصاص داشت. به این معنی که شما میتوانستید با داشتن شماره تلفن فردی که میشناسید او را در این شبکهی اجتماعی بیابید. البته به شرطی که او از آن شماره تلفن برای عضویت در این شبکهی اجتماعی استفاده کرده بود.
با این حال فیسبوک مدعی آن است که سال گذشته تغییراتی را در ساختار خود پدید آورد و این امکان را غیرفعال ساخت. بنابراین دادههای مربوط به این اطلاعات نیز از روی سروری که در آن ذخیره شده بودند حذف شدند. اما مشخص نیست که چرا این اطلاعات همچنان در یک پایگاه داده موجود بودند و مهمتر از همه اینکه چگونه به صورت آنلاین آشکار شدند؟
گردانندگان این شبکهی اجتماعی همچنین مدعی آن هستند که این دادهها قدیمی بوده و توسط فیسبوک از بین رفتهاند. بنابراین هیچ نشانهای از آنکه حسابهای شخصی کاربران در معرض خطر باشد وجود ندارد. با این حال همان گونه که در سطور پیشین به آن اشاره شد چندین پایگاه داده جدید بر اساس این اطلاعات شکل گرفتهاند و هنوز تکلیف صاحبان آنها مشخص نیست. مجموعههایی که بنابر تایید الیوت مورای از نظر محتوا تفاوت چندانی با نخستین پایگاه دادهی افشا شده ندارند.
گفتنی است میزبان وب نخستین پایگاه دادهای که بر اساس اطلاعات درز کرده از فیسبوک ایجاد شد پس از اطلاع یافتن از این موضوع پایگاه دادهی یاد شده را از دسترس خارج کرد و آن را به شکل آفلاین درآورد. البته مسلم است که پیش از این اقدام اطلاعات موجود در آن روی چندین سرور دیگر کپی شده بودند.
به هر حال باید دید که آیا بیدقتی و سهلانگاری اخیر فیسبوک در زمینهی حفاظت از اطلاعات شخصی کاربران خود تنها در همین حد و اندازه که به آن اشاره شد باقی میماند یا ابعاد آن در ادامه گستردهتر خواهد شد.
نظرات