لعدة سنوات ، أبلغ العديد من خبراء الأمن السيبراني شركة Facebook عن ضعف أداة إستيراد جهات الإتصال ، دون أن تنتبه الشركة. لا عجب أن يؤدي ذلك إلى خرق بيانات أكثر من 500 مليون مستخدم وفقاً لها. لكن المخاطر على النظام الأساسي قد تكون كبيرة.
وجد أكثر من 530 مليون مستخدم على Facebook أنفسهم مؤخراً ببياناتهم الشخصية في البرية وربما لم يحدث ذلك أبداً. وفقاً للمنصة التي أدركت المشكلة أخيراً ، تم حل كل شيء في عام 2019. لكن هذا ليس رأي باحثي الأمن السيبراني.
أثيرت قضايا متعددة بالفعل في الماضي:
" أنا متأكد من أن الشركات الأخرى تتعرق الآن أيضًا. إنه ليس فيسبوك فقط "، كما يوضح الباحث البلجيكي إنتي دي سيوكيلير لمجلة وايرد . في وقت مبكر من عام 2017 ، أبلغ Facebook بوجود عيب في أداة إستيراد المحتوى الخاصة به. لأن هذه الوظيفة هي التي تقوم بمسح دفتر العناوين الخاص بك لإقتراح الأشخاص الذين تعرفهم من هو المعني.
لكنها ليست خاصة بشبكة مارك زوكربيرج الإجتماعية ، التي تم تسريب رقمها أيضاً ، وخدماتها المختلفة مثل WhatsApp أو Instagram. تستخدمه العديد من المنصات وأدوات الإتصال. ضاعفت مخاوف Facebook مع مرور الوقت ، في كل مرة بوعد باتخاذ تدابير تصحيحية. " C " هو موضوع متكرر على Facebook ، كلما كان هناك نمو ، فكر مرتين قبل إصلاح شيء ما لصالح خصوصية المستخدم.
تذكر Wired أنه في عام 2013 ، تم تنبيه Facebook من قبل الباحثين لمشاكل مماثلة. في عام 2012 ، أدى تسريب البيانات من أداة "تنزيل بياناتك" إلى تمكين المتسللين من إستعادة البيانات الشخصية التي لم يشر إليها المستخدمون بعد (أرقام الهواتف ورسائل البريد الإلكتروني على وجه الخصوص). وبذلك قاموا بتنشيط وظيفة إستيراد جهات الإتصال.
في عام 2018 ، خلص تحقيق لجنة الخصوصية الكندية إلى أن " Facebook لم يضع ضمانات مناسبة قبل الإختراق لحماية المعلومات الشخصية للمستخدمين وغير المستخدمين "الذين وجدوا بياناتهم بشكل فعال على أنها جهات إتصال مخترقة".
ليست ثغرة أمنية بحسب شركة فيسبوك:
بالنسبة لـ Inti De Ceukelaire ، لا تزال المشكلة قائمة. من السهل جداً سرد أرقام الهواتف وإستخراج معلومات المستخدم المرتبطة عبر ميزة إستيراد جهات الإتصال. في ذلك الوقت ، أرسل الخلل إلى برنامج Bug Bounty على Facebook ، لكن الشركة لم تعتبر المشكلة كبيرة بما يكفي لتضمن الحصول على مكافأة ، وهي الإعتراف في مكان ما بخلل دقيق للخدمة.
أجابت شركة فيسبوك:
ببساطة أن النظام الأساسي يمكن أن يخفض الحد الأقصى لعدد عمليات إرسال إستيراد جهات الإتصال من قبل المستخدم - والتي ستأخذ شكل هجوم تعداد أرقام الهاتف للعثور على المستخدمين - لكنها لم تكن ثغرة أمنية. كما أشار إلى وظيفة "من يمكنه البحث عني" في إعدادات الخصوصية والتي من المحتمل أن تتعارض مع طلب عدم الكشف عن بعض معلومات الملف الشخصي المحجوزة للمستخدم فقط أو لأصدقائه.