فيسبوك يتعرض للاختراق من جديد وسرقة 50 مليون حساب

فوجئ ملايين المستخدمين حول العالم بقيام فيسبوك بطلب إعادة إدخالهم كلمة المرور الخاصة بهم بدءا من يوم الخميس الموافق 28-9-2018. هذا الإجراء من فيسبوك قد يكون روتينيا في بعض الأحيان لانتهاء مدة تخزين كلمة المرور في متصفحك الخاص والتي قد تنتهي في خلال شهر إلى شهرين من آخر مرة قمت بادخال كلمة المرور فيها عن طريق انتهاء كعكة البيانات الخاصة بفيسبوك (cookie). عادة مايحدث هذا الاجراء لبعض المستخدمين في أوقات متفرقة ولكن المثير للدهشة هو قيام فيسبوك بطلب كلمة المرور من جميع المستخدمين مما أثار ريبة ودهشة الجميع.

تواترت الأنباء لاحقا عن تعرض حسابات فيسبوك للقرصنة حيث كتب (جاي روزن) أحد المدراء التنفيذيين في فيسبوك على مدونته الخاصة أن فيسبوك تعرض للاختراق بالفعل. أفاد (روزن) بأن المخترقين قاموا باختراق الشفرة البرمجية الخاصة بفيسبوك عن طريق استغلال ثغرة في خاصية (see as) وهي خاصية مسئولة عن قيام المستخدم بتصفح صفحته الخاصة عن طريق محاكاة مستخدم آخر غير مالك الصفحة الرئيسي. الخاصية معروفة لمدراء الصفحات والمجموعات على فيسبوك بحيث يمكنك رؤية حسابك الشخصي أو صفحتك الخاصة بمنظور شخص آخر غيرك.

استغل المخترقون الثغرة على مدار الشهور الماضية باستمرار بدون علم من فيسبوك الذي اكتشف الأمر أخيرا عن طريق تحليل بيانات الموقع الخاصة بسير المعلومات عبر مستخدمي فيسبوك في الفترة الماضية ليكتشف وجود ثغرة ما في النهاية. حتى هذه اللحظة لم يتعرف فيسبوك على كيفية قيام المستخدمين باختراق الموقع ولكنه قام بايقاف خاصية الرؤية بمنظور شخص آخر في الفترة الحالية ولأجل غير مسمى وقام أيضا بايقاف الحسابات التي قامت باستخدام تلك الثغرة.

أفاد (روزن) أيضا أن المخترقين قاموا بمحاكاة مستخدمي الموقع عن طريق الحصول على توكن التشغيل الخاص بهم (Access Token) وهو كود برمجي سري خاص بكل مستخدم للسماح له بالدخول لحسابه الشخصي ويمكن لشخص آخر إذا تحصل على هذه الشفرة أن يتمكن من اختراق حسابات أشخاص آخرين.

التقدير المبدئي لعدد الحسابات المخترقة هو 50 مليون حساب إلا أن الرقم الحقيقي قد يصل لأكثر من 200 مليون حساب مخترق حيث قام المخترقون بالحصول على المعلومات الشخصية للمستخدمين وصورهم الخاصة. مازال مهندسوا موقع فيسبوك يعملون على تحليل كيفية تحصل المخترقين على تلك الثغرة نظرا للتعقيد البالغ في الشفرة البرمجية لفيسبوك وتشابك العديد من المهام والشفرات في عدة أماكن بحيث يجعل اكتشاف المصدر الأساسي لتلك الثغرة صعبا للغاية.

الخبر الجيد هنا هو أن تلك الثغرة قد تم ايقافها مع ايقاف خاصية التصفح بمنظور شخص آخر ولكن البيانات المسروقة لن يمكن حذفها فقد تم التحصل عليها بالفعل من قبل المخترقين وحتى قيامك بتغيير كلمة المرور لن يغير من الواقع شيء حيث لم يعتمد المخترقون في الأساس على كلمة مرور المستخدم كما أنهم قد حصلوا على المعلومات بالفعل ولم يتم التوصل لهويتهم حتى الآن.

قام فيسبوك بابلاغ سلطات اف بي آي بالاختراق الأمني الجديد وتتواصل الجهود الأمنية للكشف عن هوية منفذي الهجوم كما قام مارك زوكربرج في وقت لاحق في حسابه الشخصي على فيسبوك بالتنبيه عن تعديلات أمنية جديدة في فيسبوك وأكد على اغلاق الثغرة القائمة حيث أعلن عن اتخاذ الاجراءات الاحتياطية بخصوص ال50 مليون حساب الذين تم اختراقهم بالاضافة إلى 90 مليون حساب آخرين سيتم اتخاذ نفس الإجراءات الاحترازية بحيالهم وفي حال قيام فيسبوك بطلب إعادة ادخال كلمة المرور فهذا قد يعني بدرجة كبيرة أن حسابك قد يقع في نطاق الحسابات التي تم اختراقها بالفعل.

الاختراق الأخير أثبت أن مواقع كبرى بحجم فيسبوك قد تكون عرضة للاختراق حتى مع اتخاذ كافة التدابير الامنية ولذلك يجب عليك مراجعة اجراءات الخصوصية الخاصة بك على حساب فيسبوك كما ننصح في المستقبل بعدم مشاركة معلومات حساسة على شبكات التواصل الاجتماعي مثل أرقام الهاتف والبريد الالكتروني وأرقام البطاقات الائتمانية والوسيلة الوحيدة لكي تكون بأمان بالفعل هي تقليل حجم مشاركة المعلومات الشخصية على الانترنت وعدم التعمق في تفاصيل معلومات العمل والدراسة ومعلومات العنوان الشخصي الحقيقي.
  • 271
  • 1,120

Submit your articles

Submit your articles now to Orrec.