EN
 

سرقت ۳۰ هزار تصویر خصوصی کاربران توسط کارمند اخراجی

  1. سرتفا »
  2. آخرین خبرها »
  3. نقض اطلاعات
۲۱ فروردین ۱۴۰۵

واحد جرایم سایبری پلیس متروپولیتن لندن تحقیقات جنایی گسترده‌ای را درباره یکی از کارکنان سابق شرکت متا آغاز کرده است که متهم به دانلود و سرقت حدود ۳۰ هزار تصویر خصوصی کاربران شبکه اجتماعی فیس‌بوک است. 

بر اساس اسناد دادگاه، این فرد که در دفتر لندن این شرکت مشغول به کار بوده، با طراحی و اجرای یک اسکریپت شخصی، موفق شده بود سیستم‌های شناسایی داخلی متا را دور بزند و به حریم خصوصی کاربران نفوذ کند.

شرکت متا در بیانیه‌ای اعلام کرد که این نقض امنیتی را بیش از یک سال پیش شناسایی کرده و بلافاصله پس از اخراج فرد خاطی، موضوع را به مقامات قانونی بریتانیا گزارش داده است. این شرکت همچنین مدعی شد که به کاربران آسیب‌دیده اطلاع‌رسانی کرده است.

متهم که در حال حاضر با قید وثیقه آزاد است، باید در ماه مه ۲۰۲۶ جهت ادامه رسیدگی به پرونده، خود را به پلیس معرفی کند. این حادثه بار دیگر پرسش‌های جدی را درباره امنیت داده‌ها در پلتفرم‌های بزرگ فناوری مطرح کرده است.

پیشینه متا در حفاظت از داده‌های کاربران همواره با انتقادات تندی همراه بوده است. این شرکت در سال ۲۰۲۲ توافق کرد مبلغ ۷۲۵ میلیون دلار برای حل‌وفصل پرونده رسوایی «کمبریج آنالیتیکا» پرداخت کند؛ پرونده‌ای که در آن اطلاعات میلیون‌ها کاربر بدون رضایت آن‌ها در اختیار توسعه‌دهندگان شخص ثالث قرار گرفته بود. با این حال، پرونده اخیر نشان‌دهنده تهدیدی متفاوت و جدی‌تر به نام «تهدیدات داخلی» است که در آن افراد مجاز با سوءاستفاده از دسترسی‌های فنی خود، لایه‌های امنیتی را از میان می‌برند.

تحقیقات در حوزه روان‌شناسی تهدیدات داخلی نشان می‌دهد که متخصصان فنی مانند مدیران سیستم، اپراتورهای پایگاه داده و برنامه‌نویسان، بیشترین پتانسیل را برای عبور از سدهای امنیتی دارند، زیرا آن‌ها نه تنها به داده‌ها دسترسی دارند، بلکه از دانش لازم برای پنهان کردن ردپای خود نیز برخوردارند. انگیزه‌های این اقدامات از منافع مالی و انتقام‌جویی شخصی تا کنجکاوی‌های غیراخلاقی متغیر است. موارد مشابهی نیز در سال‌های اخیر در نهادهای مالی مانند «فین‌وایز بانک» و صرافی رمزارز «کوین‌بیس» رخ داده که نشان می‌دهد حتی سخت‌گیرانه‌ترین پروتکل‌های نظارتی نیز ممکن است در برابر نفوذهای داخلی آسیب‌پذیر باشند.

کارشناسان امنیتی معتقدند اگرچه شرکت‌ها از راهکارهایی نظیر احراز هویت چند مرحله‌ای و پایش مداوم رفتار کاربران استفاده می‌کنند، اما کاربران نیز باید نسبت به داده‌های حساس خود محتاط‌تر باشند. ذخیره‌سازی تصاویر بسیار خصوصی در محیط‌های ابری بدون رمزگذاری‌های شخصی‌سازی شده، همواره ریسک دسترسی افراد پشت‌صحنه را به همراه دارد. این پرونده یادآور این واقعیت تلخ است که امنیت مطلق در فضای مجازی وجود ندارد و اعتماد به شعارهای تبلیغاتی شرکت‌های بزرگ فناوری، تضمین‌کننده حفظ حریم خصوصی نیست.

توضیحات بیشتر:

30,000 private Facebook images allegedly downloaded by Meta employee

حریم خصوصی

به اشتراک بگذارید

بازگشت به بالا

سیسکو با انتشار به‌روزرسانی‌های امنیتی بحرانی، دو حفره امنیتی را مسدود کرد