اختراق فيسبوك أسوأ مما كان يعتقد في البداية
اعترفت شركة فيسبوك أن عملية الاختراق الهائلة، والتي تم الإعلان عنها يوم أمس، وأثرت على ما يصل إلى 50 مليون حساب مستخدم، أسوأ مما كان يعتقد في البداية، وتزداد تبعاتها سوءًا مع حديث الشركة عن تعرض منصة مشاركة الصور إنستاجرام وتطبيقات أخرى لتبعات متعلقة بتلك العملية، وكان الموقع قد اعترف بالفعل بوجود ثغرة في التعليمات البرمجية لميزة “View As”، والتي سمحت للهاكرز بالوصول لحسابات المستخدمين من خلال الاستحواذ على رموز الدخول المميزة.
وقالت المنصة في وقت لاحق إن المشكلة سوف تؤثر أيضًا على خدمة “تسجيل الدخول عبر فيسبوك”، والتي تتيح للتطبيقات الأخرى استخدام حساب فيسبوك الخاص بالمستخدمين من أجل تسجيل الدخول إلى تطبيقات أخرى، وهذا يعني أنه بمجرد أن يتمكن أحد المتسللين من الوصول إلى حساب شخص ما على فيسبوك، فإن بإمكانه الوصول تقريبًا إلى جميع التطبيقات الأخرى المعتمدة على إمكانية تسجيل الدخول من خلال حساب فيسبوك.
ويشمل ذلك الأمر تطبيقات الشركة الأخرى مثل إنستاجرام، وكذلك التطبيقات التي تستخدم خدمة تسجيل الدخول مثل Tinder، وقال جاي روزين Guy Rosen، نائب رئيس إدارة المنتجات في فيسبوك، والذي كشف النقاب عن نقطة الضعف في مشاركة نشرها يوم أمس الجمعة: “كان الضعف في فيسبوك، لكن رموز الدخول المميزة هذه تمكن الشخص من استخدام الحساب كما لو كان صاحب الحساب نفسه”.
واعتمدت أحدث عملية اختراق على أخطاء في ميزة “View As”، والتي تتيح للأشخاص مشاهدة كيفية ظهور ملفاتهم الشخصية بالنسبة للآخرين، حيث استخدم المهاجمون هذه الثغرة لسرقة رموز الدخول المميزة من حسابات الأشخاص الذين أوضحت عمليات البحث أنهم استخدموا الميزة، إذ إن حيازة تلك الرموز يسمح للمهاجمين بالتحكم بالحسابات.
وقال جاي روزين إن أحد الثغرات كان عمرها أكثر من عام، وقد أثرت في كيفية تفاعل ميزة “View As” مع ميزة تحميل الفيديو على فيسبوك لنشر رسائل “عيد الميلاد”، لكن المنصة لم تلاحظ ذلك حتى منتصف شهر سبتمبر/أيلول عند اكتشافها وجود زيادة غير معتادة في النشاط.
وتعني طبيعة الاختراق أن هناك القليل مما يمكن للمستخدمين فعله من أجل حماية أنفسهم، وتقول فيسبوك إنها قامت بالفعل بإصلاح الخلل عن طريق تسجيل خروج جميع المستخدمين المتأثرين البالغ عددهم 50 مليون بالإضافة إلى 40 مليون حساب من المحتمل تأثرها وتعليق ميزة “View As”.
وقال متحدث باسم المركز الوطني للأمن الإلكتروني البريطاني NCSC: “لا يوجد دليل على أن الناس يجب أن يتخذوا إجراءات مثل تغيير كلمات المرور الخاصة بهم أو حذف ملفاتهم الشخصية، ومع ذلك، يجب على المستخدمين توخي الحذر بشكل خاص من هجمات التصيد المحتملة، كما لو تم الوصول إلى البيانات، حيث يمكن استخدام تلك البيانات لجعل رسائل الاحتيال أكثر مصداقية”.
تجدر الإشارة إلى أن التقارير التي أفادت بأن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لما يصل إلى 50 مليون مستخدم من مستخدمي المنصة قد أدت إلى انخفاض سهم فيسبوك بنسبة 5 في المئة، مع فقدان الشركة نحو 13 مليار دولار من قيمتها السوقية، ولم تساعد استجابتها السريعة في تهدئة قلق المستثمرين.
