فيسبوك تتعرض لاختراق أمني أثر على 50 مليون حساب
قالت منصة فيسبوك اليوم الجمعة إن حسابات ما يقرب من 50 مليون مستخدم قد تم اختراقها، وذلك ضمن حادثة أمنية تعد الأحدث ضمن سلسلة المشاكل الأمنية التي هزت ثقة العامة في عملاق التواصل الاجتماعي، وقال جاي روزين Guy Rosen، نائب رئيس إدارة المنتجات في فيسبوك عبر منشور إن فريق الشركة الهندسي “اكتشف مشكلة أمنية تؤثر على ما يقرب من 50 مليون حساب، وتم إجبار أكثر من 90 مليون من مستخدمي فيسبوك على تسجيل الخروج من حساباتهم صباح اليوم الجمعة كإجراء أمني”.
ولا تعرف الشركة بعد متى وقع الاختراق، ولكنها قالت إنها بدأت التحقيق بعد اكتشاف نشاط غير عادي في 16 سبتمبر/أيلول، وكتب روزين: “من الواضح أن المهاجمين استغلوا نقطة ضعف في التعليمات البرمجية لفيسبوك أثرت على ميزة “View As”، وهي ميزة التي تسمح للأشخاص بمشاهدة كيفية ظهور ملفهم الشخصي بالنسبة لشخص آخر، وسمح لهم هذا الأمر بسرقة رموز الوصول المميزة إلى فيسبوك، والتي يمكنهم استخدامها للإستيلاء على حسابات الأشخاص”.
وتم اكتشاف الاختراق من قبل مهندسي فيسبوك يوم الثلاثاء 25 سبتمبر/أيلول، وتم تصحيح الخلل يوم الخميس، وقال روزين للصحفيين في مؤتمر صحفي “من المهم أن نقول إنه يمكن للمهاجمين استخدام الحساب كما لو كانوا مالكي الحساب”، وأضاف أن الثغرة التي استغلها الهاكرز قد تم إصلاحها وتعمل منصة فيسبوك بالتعاون مع مكتب التحقيقات الفيدرالي FBI ولجنة حماية البيانات الأيرلندية”.
وقالت فيسبوك إن المستخدمين ليسوا بحاجة إلى إعادة تعيين كلمات المرور الخاصة بهم، ويبلغ عدد مستخدمي المنصة حوالي 2 مليار مستخدم تقريبًا، لذلك فإن الخرق أثر على ما يقرب من 2.5 في المئة من مستخدمي المنصة، وقال مارك زوكربيرج Mark Zuckerberg، الرئيس التنفيذي لشركة فيسبوك في اتصال مع الصحفيين “قمنا بتصحيح الخلل واتخذنا إجراءات احترازية بالنسبة لأولئك الذين ربما قد تضرروا”.
وأضاف زوكربيرج أن التحقيق الأولي للشركة لم يوضح أن المتسللين تمكنوا من الوصول إلى الرسائل الخاصة أو تغيير أي معلومات أو النشر على الحسابات، وقال إن المتسللين حاولوا الاستعلام عن معلومات الملف الشخصي من خلال واجهة برمجة التطبيقات لدينا، ولا نعرف حتى الآن ما إذا كان قد تم الوصول إلى أي معلومات خاصة عبر هذه الطريقة”.
وأعادت الشركة ضبط رموز الوصول المميزة لما يقرب من 50 مليون حساب تأثرت، كما قامت بإعادة ضبط رموز الوصول المميزة لـ 40 مليون حساب آخر استخدمت ميزة “View As” في العام الماضي كإجراء احترازي، وتشبه رموز الوصول المميزة، وهي مجموعة من الرموز التي يتم منحها للمستخدم بعد تسجيل الدخول لأول مرة، المفاتيح الرقمية التي تجعل الأشخاص يدخلون إلى فيسبوك دون الحاجة إلى إعادة إدخال كلمة المرور الخاصة بهم في كل مرة يستخدمون فيها المنصة.
وتواصل الشركة التحقيقات في الحادث، وقال جاي روزين إنه نتيجة لما حصل فإنه يتعين على حوالي 90 مليون شخص الآن تسجيل الدخول إلى فيسبوك أو أي تطبيق آخر من تطبيقاتهم التي تستخدم تسجيل الدخول إلى فيسبوك”، وأضاف أنه لا يعرف من يقف وراء هذه العملية ولا مكانهم، وأنه في حال كنت أحد الضحايا البالغ عددهم 50 مليونًا تقريبًا أو من المستخدمين الـ 40 مليون الآخرين الذين قد يكونوا تضرروا، فيجب أن تعمد إلى تسجيل الدخول مرة أخرى.
ويقول زوكربيرج إن أولئك الذين تأثروا سوف يتلقون إخطارًا أعلى موجز الأخبار الخاص بهم، وأضاف “هذه قضية أمنية خطيرة حقًا ونحن نأخذها على محمل الجد، ولدينا جهد أمني كبير في الشركة يبحث ويحقق في قضايا مثل هذه، وأنا سعيد لأننا وجدنا هذا الخلل وتمكنا من إصلاح الثغرة وتأمين الحسابات، وأن ما حصل يؤكد الهجمات التي تتعرض لها منصتنا ومجتمعنا”.
وقال السناتور مارك وارنر Mark Warner في بيان: “يجب اجراء تحقيق شامل ونشره بسرعة حتى نتمكن من فهم المزيد عما حدث، وما حصل اليوم يعتبر بمثابة تذكير حول المخاطر التي قد نتعرض لها عندما يتمكن عدد قليل من الشركات مثل فيسبوك أو Equifax من جمع الكثير من البيانات الشخصية عن الأفراد الأمريكيين دون اتخاذ تدابير أمنية كافية”.
وتواجه فيسبوك انتقادات واسعة النطاق حول كيفية تعاملها مع بيانات المستخدمين، حيث شهد الرئيس التنفيذي مارك زوكربيرج أمام عدد من لجان الكونغرس حول فضيحة كامبريدج أناليتيكا، والتي تتعلق بأطراف ثالثة حصلت بطرق غير شرعية على بيانات مستخدمي المنصة واستخدامها لاستهداف الإعلانات، وأشار تحقيق جديد إلى أن فيسبوك تسمح للمعلنين باستهداف المستخدمين على أساس أرقام الهواتف التي قدموها للشركة لأغراض أمنية.
