تم اختراق فيس بوك والوصول إلى بيانات 30 مليون مستخدم بنجاح!
كشف فيس بوك أمس الجمعة أن الاختراق في سبتمبر سمح للمهاجمين بالحصول على ملايين أرقام الهواتف وعناوين البريد الإلكتروني.
نتحدث عن الإختراق الذي سلطت عليه وسائل الإعلام الضوء منذ أكثر من أسبوعين واعترفت به الشركة الأمريكية لكنها لم تكن تقدم الكثير من التفاصيل حوله.
-
ما الذي اعترفت به فيس بوك؟
قالت الشركة أمس الجمعة إن المتسللين استخدموا 400 ألف حساب تحت سيطرتهم للوصول إلى حسابات 30 مليونا من مستخدمي فيس بوك، يتم استخدام رموز الدخول للوصول من قبل مستخدمي فيس بوك لتسجيل الدخول إلى حساباتهم دون الحاجة إلى كتابة كلمات المرور الخاصة بهم.
وقال فيس بوك بين الثلاثين مليون مستخدم المتضررين هناك 14 مليون تم الوصول إلى أسمائهم، ومعلومات الاتصال والمعلومات الحساسة، مثل الجنس والحالة الاجتماعية وآخر موقع جغرافي أكد المستخدم أنه كان فيه، وهناك 15 مليون مستخدم آخر خرقوا أسماءهم ومعلومات الاتصال بهم، وسرقت رموز الدخول لمليون مستخدم فقط.
-
إجراءات فيس بوك لحماية المستخدمين
نشر فيس بوك صفحة على موقعها في قسم الدعم يمكن للمستخدمين من خلاله التحقق مما إذا كانت حساباتهم متضررة من الخرق، وإذا كان الأمر كذلك، إلى أي درجة تم الكشف عن معلوماتهم.
إقرأ أيضا:تركت فيس بوك و انستقرام والنتيجة أنني أصبحت سعيدةوقالت الشركة إن الخرق قيد التحقيق من قبل مكتب التحقيقات الفيدرالي الذي طلب من فيس بوك “عدم مناقشة من قد يكون وراء هذا الهجوم”.
أقدمت الشركة الأمريكية على اعادة تعيين رموز الدخول لكافة المستخدمين وليس فقط للشريحة التي اشتبه في تضررها بالبداية والتي وصل عددها إلى 50 مليون مستخدم.
تستعد فيس بوك لترسل إشعارات أو تنبيهات إلى المستخدمين المتضررين خلال الأيام المقبلة، وبالتالي يمكنك أن تلاحظ رسالة معينة في حالة تم الوصول إلى حسابك.
-
كيف تم اختراق فيس بوك
يعد هذا الإختراق نوع من أنواع التسلل الإلكتروني إلى بيانات المستخدمين، بحيث تمت العملية دون ايقاف الموقع أو تعطيل خدماته.
استغل المهاجمين ثغرة امنية في أداة تحميل الفيديو وميزة “View As” للخصوصية على الموقع، الميزة الأولى هي التي توفر للمستخدمين رفع مقاطع الفيديو بينما الميزة الثانية توفر لهم رؤية صفحاتهم الشخصية كما تبدو لكل شخص أو فئة من الأصدقاء.
هذه كانت بالطبع بوابة الوصول إلى رموز الدخول الخاصة بالحسابات وهي رموز سرية تميز كل حساب، وتحصل عليها عادة التطبيقات وخدمات الطرف الثالث التي تقدم ميزة تسجيل الدخول باستخدام حساب فيس بوك.
ولم تصرح الشركة عن هوية المهاجمين، وتظل هذه المعلومة إلى حد سرية وغير معروفة، لكن وصول المهاجمين إلى رموز الدخول توفر لهم التسلل إلى الحسابات دون الحاجة إلى استخدام كلمات المرور.
إقرأ أيضا:أفضل متصفحات الإنترنت 2015: الحماية و آمان الخصوصيةالخطورة من هذا الإختراق أن كل الخدمات التي تعتمد على ميزة تسجيل الدخول بواسطة فيس بوك ومنها سبوتيفاي على سبيل المثال لا الحصر يمكن الوصول إليها من المخترقين.
قالت الشركة إن الهجوم بدأ في 14 سبتمبر ولم يتم الكشف عنه حتى 25 سبتمبر، وخلال يومين حددت الشركة نقاط ضعفها وأوقفت الهجوم وأعادت ضبط رموز الدخول الخاصة بالمستخدمين.
إقرأ أيضا:ما هي شبكة البوتات Botnet وما علاقتها بهجمات DDoS؟-
من أزمة الأخبار المزيفة إلى الخصوصية نحو الإختراقات
يعد العام الجاري الأسوأ لشركة فيس بوك في تاريخها، بالنظر إلى الكثير من المشاكل والقضايا السيئة التي تعاني منها الشركة.
بداية من مشكلتها مع الأخبار المزيفة التي لا تزال تحاربها وتهدد مصداقية المنصة، إلى خطاب الكراهية التي تغذي التطرف والحروب والاقتتال الطائفي والعرقي في مختلف دول العالم، نحو انتهاكاتها للخصوصية وبيع المزيد من البيانات للمعلنين وأطراف غير موثوق بهم ودون الرجوع للمستخدمين، إلى قضية الإختراق الحالية والتي تزيد الطين بلة.
نهاية المقال:
وتستمر فضائح فيس بوك خلال عام 2018، الإختراق الجديد يدفع ثقة المستخدمين بأمان هذه الخدمة وبقدرتها على الحفاظ على خصوصيتهم نحو أسفل السافلين، هذا في وقت تستمر فيه أزمة خطاب الكراهية والأخبار المزيفة وانتهاك الخصوصية.
