شرکت‌های Blockchain و Web3 با ایجاد فرآیندهای ورود جایگزین و توزیع جمع‌آوری داده‌های مورد نیاز به صورت کاملاً غیرمتمرکز سعی در جلوگیری از چنین نشت‌هایی در آینده دارند.

کمیسیون حفاظت از داده های ایرلند (DPC) در 28 نوامبر اعلام کرد که توسعه دهنده فیس بوک متا را به دلیل نقض مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) 265 میلیون یورو جریمه کرده است. به طور خاص، این کمیسیون گفت که متا را به دلیل کوتاهی در طراحی فیس بوک برای محافظت از کاربران در برابر نقض داده ها جریمه کرده است.

این اعلامیه پس از بیش از یک سال تحقیق، که در آوریل 2021 آغاز شد، منتشر شد. خود نقض پیش از این، در اواخر سال 2019 رخ داد.

کمیسیون حفاظت از داده ها تصمیم خود را در فیس بوک “تحقیق “حذف داده ها” اعلام کرد: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R

– کمیسیون حفاظت از داده های ایرلندی (@DPCIreland) 28 نوامبر 2022

نقض داده ها اولین بار زمانی کشف شد که یک گزارش Tech Crunch نشان داد که شماره تلفن صدها میلیون کاربر فیس بوک به صورت آنلاین در یک پایگاه داده در دسترس عموم فهرست شده است. اگرچه پایگاه داده بعداً توسط وب سرور بسته شد، وجود آن نشان داد که اطلاعات فیس بوک نقض شده است.

در آوریل 2021، DPC بررسی این نقض را آغاز کرد. در آن زمان، متا بیانیه ای در مورد این نقض منتشر کرد به نام “حقایق در گزارش های خبری درباره داده های فیس بوک”. متا ادعا کرد که یک مهاجم از ابزار وارد کردن مخاطب برای ارسال هرزنامه شماره تلفن به سرور استفاده کرده است تا ببیند کدام یک از آنها دارای حساب های فیس بوک هستند.

هر بار که مهاجم پاسخی دریافت می‌کرد، می‌توانست اطلاعات شخصی کاربر را به دست آورده و آن اطلاعات را با شماره تلفن کاربر مطابقت دهد. در نتیجه، اطلاعات شخصی کاربران در اختیار افراد مخرب قرار گرفته است.

در این بیانیه، متا ادعا کرد که این آسیب‌پذیری واردکننده گفتگو را پس از کشف نقض وصله کرده و ابزار اکنون ایمن است.

بر اساس بیانیه جدید DPC، به دلیل این حادثه “نقض مواد 25(1) و 25(2) GDPR” را دریافت و “در مجموع 265 میلیون یورو جریمه اداری اعمال کرد.”

استفاده از داده‌های شخصی در برنامه‌های رسانه‌های اجتماعی در سال‌های اخیر بحث‌برانگیز شده است و نقض داده‌ها به امری عادی تبدیل شده است.

چندین شرکت بلاک چین سعی کرده اند با ایجاد برنامه های شبکه های اجتماعی بلاک چین که کاربران را مجبور به ارائه آدرس ایمیل یا شماره تلفن خود نمی کند، مشکل را حل کنند. به عنوان مثال، هر دو Bitclout و Blockster برنامه های رسانه های اجتماعی هستند که فقط به کاربران اجازه می دهند با کیف پول اتریوم وارد شوند.

توسعه دهندگان اتریوم همچنین پیشنهادی به نام “EIP-4361” برای استاندارد کردن فرآیند ورود به کیف پول در همه برنامه ها ارائه کرده اند. طرفداران بر این باورند که این می تواند نیاز به درخواست اطلاعات شخصی حساس از کاربران در برنامه های رسانه های اجتماعی را برطرف کند، که می تواند به جلوگیری از چنین نقض هایی در آینده کمک کند.

نویسنده: Jeffrey Albus