وألقى فيسبوك قنبلة أخرى على مستخدميه بالاعتراف بأن جميع مستخدميها البالغ عددهم 2.2 مليار شخص يجب أن يفترضوا أن كاشطات الطرف الثالث الخبيثة قد عرقلت معلومات ملفهم الشخصي.
يوم الأربعاء ، كشف الرئيس التنفيذي لشركة Facebook Mark Zuckerberg أن "الجهات الفاعلة الخبيثة" استفادت من أدوات "Search" على منصتها لاكتشاف الهويات وجمع المعلومات عن معظم مستخدميها البالغ عددهم ملياري مستخدم في جميع أنحاء العالم.
ويؤكد الكشف مرة أخرى فشل عملاق وسائل الإعلام الاجتماعية في حماية خصوصية المستخدمين ، في حين يدر دخلاً بمليارات الدولارات من نفس المعلومات.
جاء هذا الوحي بعد أسابيع من الكشف عن فضيحة كامبريدج أناليتيكا حيث تم جمع بيانات شخصية من 77 مليون مستخدم بشكل غير صحيح وسوء استخدامها من قبل شركة الاستشارات السياسية ، التي أفادت التقارير أيضًا أنها ساعدت دونالد ترامب في الفوز بالرئاسة الأمريكية في عام 2016.
ومع ذلك ، فإن أحدث عملية احتيال كشفت عنها عملاق وسائل الإعلام الاجتماعية عن إساءة استخدام أدوات البحث على Facebook على مدار عدة سنوات تؤثر على جميع مستخدميها البالغ عددهم 2.2 مليار تقريباً ، مما يجعلها أسوأ عام بالنسبة لأكبر شبكة اجتماعية في العالم.
وقال زوكربرج للصحفيين: "من الواضح الآن أننا لم نفعل ما فيه الكفاية ، ولم نركز بشكل كاف على منع الإساءة". "لم نتخذ رؤية واسعة بما يكفي مسؤوليتنا ، وكان ذلك خطأً فادحًا."
وقالت الشركة إنها قامت بتعطيل هذه الميزة - مما يسمح لأي شخص بالبحث عن المستخدمين عن طريق إدخال أرقام الهواتف أو عناوين البريد الإلكتروني في أداة البحث الخاصة بموقع Facebook - في وظيفة البحث الخاصة بموقعه والتي مكنت الجهات الخبيثة من تخريب معلومات الملف الشخصي العامة.
هنا كيف يمكن أن تكون البيانات التي تم تفكيكها قد ساعدت مجرمي الإنترنت
كما ذكر أعلاه ، كان مصدر هذه الفضيحة وظيفة البحث في Facebook ، والتي تم تشغيلها بشكل افتراضي. استولى قراصنة من "شبكة الويب المظلمة" ، حيث نشر المجرمون معلومات شخصية عن المستخدمين الذين سرقوا من خروقات البيانات على مر السنين ، لجمعها.
وبمجرد أن كانت لديهم أيديهم على عناوين البريد الإلكتروني وأرقام الهواتف ، استخدم المخترقون برامج الكمبيوتر الآلية لإطعام عناوين البريد الإلكتروني وأرقام الهواتف في مربع "البحث" في Facebook.
سمح لهم هذا الفحص بالكشف عن الأسماء الكاملة للأشخاص المرتبطين بعناوين البريد الإلكتروني أو أرقام الهواتف ، بالإضافة إلى معلومات الملف الشخصي على Facebook التي اختاروا جعلها عامة ، والتي غالبًا ما تتضمن أسماء وصور ملفات شخصية وموطن.
كان من المرجح أن يستخدم المجرمون الإلكترونيون هذه المعلومات التي تم جمعها لاستهداف فرد معين باستخدام الهندسة الاجتماعية أو غيرها من الهجمات السيبرانية.
"حتى اليوم ، يمكن للأشخاص إدخال رقم هاتف أو عنوان بريد إلكتروني لشخص آخر في بحث Facebook للمساعدة في العثور عليهم. وقد كان هذا مفيدًا بشكل خاص للعثور على أصدقائك باللغات التي تتطلب المزيد من الجهد لكتابة اسم كامل ، أو حيث يوجد العديد من الأشخاص نفس الاسم ، "قال رئيس قسم التكنولوجيا في فيسبوك مايك شروبفر في مشاركة مدونة تصف التغييرات التي أدخلتها الشركة على خدمتها لحماية بيانات مستخدميها بشكل أفضل.
"على الرغم من ذلك ، قام ممثلون خبيثون أيضًا بإساءة استخدام هذه الميزات للتخلص من معلومات الملف الشخصي العامة عن طريق إرسال أرقام هواتف أو عناوين بريد إلكتروني لديهم بالفعل من خلال البحث واسترداد الحساب. وبالنظر إلى حجم وتعقيد النشاط الذي رأيناه ، فإننا نعتقد أن معظم الأشخاص على Facebook يمكن أن يكون ملفهم العام كشط بهذه الطريقة ".
بينما اعتذر زوكربيرج "للمرة الثانية" لمستخدميه ، فقد تم إيقاف تشغيل هذه الميزة على الفور ، مشيرًا إلى أن معلومات الملف الشخصي المقتبس كانت مقتصرة على ما كان يمكن مشاهدته علنًا.
ومع ذلك ، دافع زوكربيرج عن جمع بيانات المستخدمين لنموذج العمل ، قائلاً "يخبرنا الناس أنه إذا كانوا سيرون الإعلانات ، فإنهم يريدون أن تكون الإعلانات جيدة."
وأضاف زوك "من ناحية ، الناس يريدون تجارب ذات صلة ، ومن ناحية أخرى ، هناك بعض الانزعاج بشأن كيفية استخدام البيانات". "أعتقد أن ردود الفعل الغامرة هي الرغبة في الحصول على تجربة جيدة."
أيضا ، ذكرت في البداية أن التطبيق كامبريدج Analytica مسابقة جمع البيانات على نحو 50 مليون مستخدم فيسبوك ، ولكن الفيسبوك مراجعة هذا الرقم التصاعدي بنسبة 74 في المئة ، أي أكثر من 77 مليون.
في محاولة لحماية بيانات المستخدمين الخاصة ، يقوم فيس بوك الآن بتقييد تطبيقات الطرف الثالث من الوصول إلى معلومات المستخدمين حول حالة علاقاتهم ، وجهات نظرهم الدينية أو السياسية ، وتاريخ العمل ، والتعليم ، والعادات ، والاهتمام ، ومشاهدة الفيديو ، والألعاب - بشكل أساسي تقريبًا يجمع كل وسطاء بيانات المعلومات والشركات لإنشاء ملفات تعريف عن أذواق عملائهم.
ومن المقرر أن تطرح الشركة ميزة جديدة يوم الاثنين والتي ستخبر المستخدمين الذين تأثروا بتسرب بيانات كامبريدج أناليتيكا.