تحذير «مستخدمي الشبكات الاجتماعية» من إمكانية كشف بيانات حساسة

حذرت بت ديفندر، المتخصصة في مجال الحماية ومكافحة الفيروسات، مستخدمي الشبكات الاجتماعية، ومن ضمنهم موظفو تقنية المعلومات كي يكونوا على قدر أكبر من الحذر عند قبول طلب إضافة صديق ضمن الشبكة حيث يصبح بذلك هؤلاء الأشخاص المجهولون قادرين على الاطلاع على المعلومات المنشورة، بحسب بيان صحفي. وقد أظهر اختبار جديد لبت ديفندر أن مستخدمي الشبكات الاجتماعية لا يظهرون الكثير من الحرص والحذر للتعرف على الهوية الحقيقية للأشخاص الذين يقابلونهم في هذه الشبكات، أو حتى المعلومات التي يفصحون عنها أثناء قيامهم بالدردشة مع هؤلاء الغرباء. كما كشف الاختبار الذي استمر لمدة أسبوعين متواصلين أن 94% من الأشخاص الذين طلب منهم إضافة فتاة شابة إلى قائمة الأصدقاء اختاروا قبول الطلب مباشرة حتى دون توافر أي معلومات عن هذا الشخص، و13% فقط من المستخدمين عمدوا إلى توجيه سؤال فيما إذا سبق لهم وقابلوا هذه الفتاة الشقراء وجهاً لوجه. وقد طبّق هذا الاختبار على قرابة ألفي شخص من جميع أنحاء العالم من المسجلين في أكثر الشبكات الاجتماعية شهرة وانتشاراً. وقد اختير هؤلاء المستخدمون بشكل عشوائي بحيث يغطون عدة نواحي: الجنس (1000 ذكر، 1000 أنثى)، والعمر: (تراوحت الأعمار ما بين 17 و65 بمعدل وسطي 27.3 عاماً)، والانتماء المهني، والاهتمامات، وغيرها من الأمور. وفي المرحلة الأولى طلب من المستخدمين إضافة فتاة مجهولة إلى قائمة الأصدقاء، بينما أجريت في المرحلة الثانية عدة محادثات مع مستخدمين اختيروا عشوائياً بهدف الاطلاع على نوعية التفاصيل التي يمكن لمستخدمي الشبكات الاجتماعية أن يبوحوا بها لتلك الفتاة. وقد أظهر الاختبار أن أكثر من 86% من المستخدمين الساذجين الذين وافقوا على أن يكونوا أصدقاء للشخص الافتراضي الخاص بالاختبار هم من العاملين في مجال تقنية المعلومات، و31% من هؤلاء هم من العاملين في مجال أمن تقنية المعلومات. وكان الرد المتكرر والسبب لقبول إضافة الفتاة المجهولة إلى قائمة الأصدقاء هو “وجهها الجميل” كما قال 53% منهم. وعلقت سابينا داتكو محللة التهديدات الإلكترونية والمتخصصة في الاتصالات لدى بت ديفندر أنه “يمكن أن تؤدي ردة الفعل المحيرة التي أظهرها العاملون في مجال أمن تقنية المعلومات إلى التسبب بخطر اختراقات محتملة كتلك المنفذة في الاختبار، الأمر الذي يناقض إلى حد ما، التوجه العام تجاه قضايا من هذا النوع”. كما كشف الاختبار المنفذ أيضاً أن المستخدمين الأسهل من حيث المهاجمة والاختراق هم نفسهم العاملون في مجال تقنية المعلومات، فبعد نصف ساعة من المحادثة، كشف 10% من هؤلاء للفتاة الشقراء معلومات شخصية حساسة كالعنوان ورقم الهاتف واسم الأب والأم وغيرها من المعلومات التي تطلب عادة كإجابة عند الرغبة باستعادة كلمات المرور. وبعد مرور ساعتين باحوا بما يمكن اعتباره معلومات سرية عن مكان عملهم.