اختراق فيسبوك أسوأ مما تتصور.. إليك التفاصيل!
اعترفت شركة فيسبوك
أن عملية الاختراق الهائلة، التي تم الإعلان عنها الجمعة، وأثرت على ما
يصل إلى 50 مليون حساب مستخدم، أسوأ مما كان يعتقد في البداية، وتزداد
تبعاتها سوءًا مع حديث الشركة عن تعرض منصة مشاركة الصور# إنستغرام
وتطبيقات أخرى لتبعات متعلقة بتلك العملية.
وكان الموقع قد اعترف بالفعل بوجود ثغرة في التعليمات البرمجية لميزة "View As"، والتي سمحت للهاكرز بالوصول لحسابات المستخدمين من خلال الاستحواذ على رموز الدخول المميزة.
وقالت المنصة في وقت لاحق إن المشكلة سوف تؤثر أيضًا على خدمة "تسجيل الدخول عبر فيسبوك"، والتي تتيح للتطبيقات الأخرى استخدام حساب فيسبوك الخاص بالمستخدمين من أجل تسجيل الدخول إلى تطبيقات أخرى، وهذا يعني أنه بمجرد أن يتمكن أحد المتسللين من الوصول إلى حساب شخص ما على فيسبوك، فإن بإمكانه الوصول تقريبًا إلى جميع التطبيقات الأخرى المعتمدة على إمكانية تسجيل الدخول من خلال حساب فيسبوك.
وتعليقاً على الأمر، قال جاي روزين Guy Rosen، نائب رئيس إدارة المنتجات في فيسبوك، والذي كشف النقاب عن نقطة الضعف في مشاركة نشرها يوم أمس الجمعة: "كان الضعف في فيسبوك، لكن رموز الدخول المميزة هذه تمكن الشخص من استخدام الحساب كما لو كان صاحب الحساب نفسه".
واعتمدت أحدث عملية اختراق على أخطاء في ميزة "View As"، والتي تتيح للأشخاص مشاهدة كيفية ظهور ملفاتهم الشخصية بالنسبة للآخرين، حيث استخدم المهاجمون هذه الثغرة لسرقة رموز الدخول المميزة من حسابات الأشخاص الذين أوضحت عمليات البحث أنهم استخدموا الميزة، إذ إن حيازة تلك الرموز تسمح للمهاجمين بالتحكم بالحسابات.
وقال جاي روزين إن إحدى الثغرات كان عمرها أكثر من عام، وقد أثرت في كيفية تفاعل ميزة "View As" مع ميزة تحميل الفيديو على فيسبوك لنشر رسائل "عيد الميلاد"، لكن المنصة لم تلاحظ ذلك حتى منتصف شهر سبتمبر/أيلول عند اكتشافها وجود زيادة غير معتادة في النشاط.
وتعني طبيعة الاختراق أن هناك القليل مما يمكن للمستخدمين فعله من أجل حماية أنفسهم.
من جهتها، أعلنت فيسبوك أنها قامت بالفعل بإصلاح الخلل عن طريق تسجيل خروج جميع المستخدمين المتأثرين البالغ عددهم 50 مليونا، إضافة إلى 40 مليون حساب من المحتمل تأثرها وتعليق ميزة "View As".
وفي هذا السياق، قال متحدث باسم المركز الوطني للأمن الإلكتروني البريطاني NCSC: "لا يوجد دليل على أن الناس يجب أن يتخذوا إجراءات مثل تغيير كلمات المرور الخاصة بهم أو حذف ملفاتهم الشخصية، ومع ذلك، يجب على المستخدمين توخي الحذر بشكل خاص من هجمات التصيد المحتملة، كما لو تم الوصول إلى البيانات، حيث يمكن استخدام تلك البيانات لجعل رسائل الاحتيال أكثر مصداقية".
تجدر الإشارة إلى أن التقارير التي أفادت بأن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لما يصل إلى 50 مليون مستخدم من مستخدمي المنصة، قد أدت إلى انخفاض سهم فيسبوك بنسبة 5 في المئة، مع فقدان الشركة نحو 13 مليار دولار من قيمتها السوقية، ولم تساعد استجابتها السريعة في تهدئة قلق المستثمرين
إلى ذلك، أفاد موقع "بيزنس إنسايدر" الإخباري أن تطبيقات وخدمات "آير بي أند بي" لتأجير شقق، و"سبوتيفاي" لمشاركة المقاطع الموسيقية، و"تندر" للتعارف، هي من بين الأكثر ارتباطًا ببيانات الدخول إلى موقع فيسبوك.
وأمس الجمعة، أعلنت الشركة الأميركية العملاقة عن تعرض حواسيبها لهجوم إلكتروني، أسفر عن اختراق أمني لبيانات نحو 50 مليون حساب.
وأوضحت في بيان أن المهاجمين استغلوا ثغرة في خاصية View as (عرض باسم)، التي تسمح للمشتركين برؤية كيف يظهر ملفهم الشخصي للآخرين. وأضاف البيان أن تلك الثغرة "سمحت للمهاجمين بسرقة رموز الوصول إلى فيسبوك، والتي قد تساعدهم في الاستيلاء على حسابات الأشخاص"، مشيرة إلى أنها أبلغت السلطات للتحقيق في القضية.
وتعادل "رموز الوصول" المفاتيح الرقمية التي تحافظ على بقاء المستخدمين متصلين بفيسبوك، دون الحاجة إلى إدخال كلماتهم السرية في كل مرة يدخلون فيها إلى الموقع.
يشار إلى أن السلطات المعنية بالتحقيق لم تعلن حتى الآن عن إحراز أي تقدم في تحديد هوية من يقفون وراء الهجوم.
وكان الموقع قد اعترف بالفعل بوجود ثغرة في التعليمات البرمجية لميزة "View As"، والتي سمحت للهاكرز بالوصول لحسابات المستخدمين من خلال الاستحواذ على رموز الدخول المميزة.
وقالت المنصة في وقت لاحق إن المشكلة سوف تؤثر أيضًا على خدمة "تسجيل الدخول عبر فيسبوك"، والتي تتيح للتطبيقات الأخرى استخدام حساب فيسبوك الخاص بالمستخدمين من أجل تسجيل الدخول إلى تطبيقات أخرى، وهذا يعني أنه بمجرد أن يتمكن أحد المتسللين من الوصول إلى حساب شخص ما على فيسبوك، فإن بإمكانه الوصول تقريبًا إلى جميع التطبيقات الأخرى المعتمدة على إمكانية تسجيل الدخول من خلال حساب فيسبوك.
إنستغرام وتايندر..وغيرهما
ويشمل ذلك الأمر تطبيقات الشركة الأخرى مثل إنستغرام، وكذلك التطبيقات التي تستخدم خدمة تسجيل الدخول مثل Tinder.وتعليقاً على الأمر، قال جاي روزين Guy Rosen، نائب رئيس إدارة المنتجات في فيسبوك، والذي كشف النقاب عن نقطة الضعف في مشاركة نشرها يوم أمس الجمعة: "كان الضعف في فيسبوك، لكن رموز الدخول المميزة هذه تمكن الشخص من استخدام الحساب كما لو كان صاحب الحساب نفسه".
واعتمدت أحدث عملية اختراق على أخطاء في ميزة "View As"، والتي تتيح للأشخاص مشاهدة كيفية ظهور ملفاتهم الشخصية بالنسبة للآخرين، حيث استخدم المهاجمون هذه الثغرة لسرقة رموز الدخول المميزة من حسابات الأشخاص الذين أوضحت عمليات البحث أنهم استخدموا الميزة، إذ إن حيازة تلك الرموز تسمح للمهاجمين بالتحكم بالحسابات.
وقال جاي روزين إن إحدى الثغرات كان عمرها أكثر من عام، وقد أثرت في كيفية تفاعل ميزة "View As" مع ميزة تحميل الفيديو على فيسبوك لنشر رسائل "عيد الميلاد"، لكن المنصة لم تلاحظ ذلك حتى منتصف شهر سبتمبر/أيلول عند اكتشافها وجود زيادة غير معتادة في النشاط.
وتعني طبيعة الاختراق أن هناك القليل مما يمكن للمستخدمين فعله من أجل حماية أنفسهم.
من جهتها، أعلنت فيسبوك أنها قامت بالفعل بإصلاح الخلل عن طريق تسجيل خروج جميع المستخدمين المتأثرين البالغ عددهم 50 مليونا، إضافة إلى 40 مليون حساب من المحتمل تأثرها وتعليق ميزة "View As".
وفي هذا السياق، قال متحدث باسم المركز الوطني للأمن الإلكتروني البريطاني NCSC: "لا يوجد دليل على أن الناس يجب أن يتخذوا إجراءات مثل تغيير كلمات المرور الخاصة بهم أو حذف ملفاتهم الشخصية، ومع ذلك، يجب على المستخدمين توخي الحذر بشكل خاص من هجمات التصيد المحتملة، كما لو تم الوصول إلى البيانات، حيث يمكن استخدام تلك البيانات لجعل رسائل الاحتيال أكثر مصداقية".
تجدر الإشارة إلى أن التقارير التي أفادت بأن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لما يصل إلى 50 مليون مستخدم من مستخدمي المنصة، قد أدت إلى انخفاض سهم فيسبوك بنسبة 5 في المئة، مع فقدان الشركة نحو 13 مليار دولار من قيمتها السوقية، ولم تساعد استجابتها السريعة في تهدئة قلق المستثمرين
إلى ذلك، أفاد موقع "بيزنس إنسايدر" الإخباري أن تطبيقات وخدمات "آير بي أند بي" لتأجير شقق، و"سبوتيفاي" لمشاركة المقاطع الموسيقية، و"تندر" للتعارف، هي من بين الأكثر ارتباطًا ببيانات الدخول إلى موقع فيسبوك.
وأمس الجمعة، أعلنت الشركة الأميركية العملاقة عن تعرض حواسيبها لهجوم إلكتروني، أسفر عن اختراق أمني لبيانات نحو 50 مليون حساب.
وأوضحت في بيان أن المهاجمين استغلوا ثغرة في خاصية View as (عرض باسم)، التي تسمح للمشتركين برؤية كيف يظهر ملفهم الشخصي للآخرين. وأضاف البيان أن تلك الثغرة "سمحت للمهاجمين بسرقة رموز الوصول إلى فيسبوك، والتي قد تساعدهم في الاستيلاء على حسابات الأشخاص"، مشيرة إلى أنها أبلغت السلطات للتحقيق في القضية.
وتعادل "رموز الوصول" المفاتيح الرقمية التي تحافظ على بقاء المستخدمين متصلين بفيسبوك، دون الحاجة إلى إدخال كلماتهم السرية في كل مرة يدخلون فيها إلى الموقع.
يشار إلى أن السلطات المعنية بالتحقيق لم تعلن حتى الآن عن إحراز أي تقدم في تحديد هوية من يقفون وراء الهجوم.
أضف تعليق