متا ۲۶۵ میلیون یورو جریمه کرد زیرا به خراش دهنده ها اجازه سرقت داده های متمرکز کاربران فیس بوک را داد

شرکت‌های Blockchain و Web3 در تلاش هستند تا با ایجاد فرآیندهای ورود جایگزین و توزیع جمع‌آوری داده‌های لازم به صورت کاملاً غیرمتمرکز از چنین نشت‌هایی در آینده جلوگیری کنند.

کمیسیون حفاظت از داده های ایرلند (DPC) در ۲۸ نوامبر اعلام کرد که توسعه دهنده فیس بوک متا را به دلیل نقض مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) 265 میلیون یورو جریمه کرده است. به طور خاص، این کمیسیون گفت که متا را به دلیل ناکامی در طراحی فیس بوک به گونه ای که از کاربرانش در برابر نقض داده ها محافظت کند، جریمه کرد.

این اعلامیه به دنبال یک تحقیق بیش از یک ساله است که در آوریل ۲۰۲۱ آغاز شد. این نقض حتی زودتر در اواخر سال ۲۰۱۹ رخ داد.

کمیسیون حفاظت از داده ها تصمیم خود را در فیس بوک “برخورداری از داده ها” اعلام کرد: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R

– کمیسیون حفاظت از داده ایرلند (@DPCIreland) ۲۸ نوامبر ۲۰۲۲

این نقض اطلاعات اولین بار زمانی کشف شد که یک گزارش Tech Crunch فاش کرد که شماره تلفن صدها میلیون کاربر فیس بوک در یک پایگاه داده عمومی آنلاین فهرست شده است. پایگاه داده بعداً توسط میزبان وب حذف شد، اما حضور آن نشان داد که داده های فیس بوک به خطر افتاده است.

در آوریل ۲۰۲۱، DPC تحقیقاتی را در مورد این نقض آغاز کرد. در آن زمان، متا بیانیه‌ای در مورد این تخلف منتشر کرد که به آن «گزارش اخبار حقایق درباره داده‌های فیسبوک» بود. متا ادعا کرد که مهاجمان از یک ابزار واردکننده تماس برای ارسال هرزنامه به سرورهای خود با شماره تلفن برای تأیید شماره تلفن های مرتبط با حساب های فیس بوک خود استفاده کرده اند.

با هر پاسخ، مهاجم می توانست اطلاعات شخصی کاربر را به دست آورد و این جزئیات را با شماره تلفن کاربر مطابقت دهد. در نتیجه، اطلاعات شخصی کاربران در اختیار عوامل مخرب قرار گرفت.

متا در بیانیه‌ای ادعا کرد که این آسیب‌پذیری واردکننده تماس را پس از کشف مصالحه اصلاح کرده و ابزار را ایمن می‌کند.

بر اساس بیانیه جدید DPC، این حادثه “نقض مواد ۲۵(۱) و ۲۵(۲) GDPR” بوده و منجر به “جریمه اداری به مبلغ ۲۶۵ میلیون یورو” شده است.

استفاده از داده های شخصی در برنامه های رسانه های اجتماعی بحث برانگیز شده است زیرا نقض داده ها در سال های اخیر رایج شده است.

چندین شرکت بلاک چین با ایجاد اپلیکیشن های شبکه های اجتماعی بلاک چین که کاربران را ملزم به ارائه آدرس ایمیل یا شماره تلفن نمی کند، سعی در حل این مشکل دارند. به عنوان مثال، هر دو Bitclout و Blockster برنامه های رسانه های اجتماعی هستند که به کاربران اجازه می دهند فقط با یک کیف پول اتریوم وارد شوند.

توسعه دهندگان اتریوم همچنین پیشنهادی به نام “EIP-4361” برای استاندارد کردن فرآیند ورود به کیف پول در همه برنامه ها ارائه کرده اند. طرفداران بر این باورند که این نیاز به درخواست برنامه های رسانه های اجتماعی از کاربران برای اطلاعات شخصی حساس را از بین می برد، که می تواند به جلوگیری از چنین نقض هایی در آینده کمک کند.

نویسنده: Jeffrey Albus