هاكرز يتمكنون من إختراق 50 مليون حساب على الفيسبوك

اكتشفت فيسبوك مشكلة أمنية سمحت للمتسللين بالوصول إلى المعلومات التي قد تسمح لهم بتولي زهاء 50 مليون حساب، حسبما أعلنت الشركة يوم الجمعة.

وقالت الشركة في مدونة لها إن فريقها الهندسي وجد أن المهاجمين حددوا نقطة ضعف في كود فيس بوك فيما يتعلق بميزة “عرض باسم” يوم الثلاثاء.

لقد أدرك موقع فيسبوك حدوث هجوم محتمل بعد أن لاحظ ارتفاعًا حادًا في نشاط المستخدم في 16 أيلول. “هذه مشكلة أمنية خطيرة للغاية، ونحن نأخذ الأمر على محمل الجد”، قال الرئيس التنفيذي مارك زوكربيرج.

يتيح “View As ” للمستخدمين معرفة شكل ملفهم الشخصي للمستخدمين الآخرين على النظام الأساسي. هذه الثغرة الأمنية، التي تتكون من ثلاثة أخطاء منفصلة، سمحت للمتسللين أيضًا بالحصول على رموز الوصول – مفاتيح رقمية تسمح للأشخاص بالبقاء في الخدمة دون الحاجة إلى إعادة إدخال كلمة المرور الخاصة بهم – والتي يمكن استخدامها للتحكم في حسابات الآخرين.

حصل القراصنة على ما يقرب من 50 مليون حساب من رموز الوصول، وقام فيسبوك بإعادة ضبط تلك الرموز المميزة. كما أعادت الشركة أيضًا تعيين رموز لحسابات إضافية قدرها 40 مليون مستخدمًا لميزة “View As ” في العام الماضي كتدبير وقائي، لما مجموعه 90 مليون حساب أو حوالي 4 في المائة من إجمالي المستخدمين الذين منحوا 2.23 مليار مستخدم نشط شهريًا من 30 يونيو.

وستتطلب إعادة التعيين من هؤلاء المستخدمين إعادة إدخال كلمة المرور الخاصة بهم عند عودتهم إلى فيسبوك أو الوصول إلى أحد التطبيقات التي تستخدم تسجيل الدخول إلى فيسبوك.

كما سيتلقون إشعارًا في الجزء العلوي من “آخر الأخبار” يشرحون ما حدث. بالإضافة إلى ذلك، قامت الشركة بتعليق ميزة “عرض باسم” أثناء مراجعتها لأمانها، وثبتت المشكلة مساء الخميس وأبلغت تطبيق القانون بما في ذلك مكتب التحقيقات الفيدرالي ولجنة حماية البيانات الأيرلندية من أجل قضايا تنظيم حماية البيانات العامة (GDPR).

GDPR

وقال فيسبوك إنه بدأ للتو تحقيقاته ولم يحدد ما إذا كان قد تم إساءة استخدام أي معلومات، ولكن التحقيق الأولي لم يظهر أي معلومات تم استخدامها. لقد استعلم المخترقون عن نظام API الخاص بـ فيسبوك، والذي يتيح للتطبيقات التواصل مع النظام الأساسي، للحصول على مزيد من معلومات المستخدمين. والشركة ليست متأكدة مما إذا كان المتسللون يستخدمون تلك البيانات، ولا يعرفون من دبر الاختراق أو حيث يستند الشخص أو الأشخاص.

وقالت الشركة إنه لا توجد حاجة لتغيير كلمات المرور، وإذا تأثرت الحسابات الإضافية، فستقوم على الفور بإعادة تعيين رمز دخول المستخدم. مدد الفيسبوك، الذي كان يتداول بالفعل بنسبة 1.5 في المئة قبل الإعلان، الخسائر بما يصل إلى 3.5 في المئة بعد الكشف.

هذا الاختراق الجديد للبيانات مهم ليس فقط لأنه أظهر بطريقة أخرى أن المتطفلين يمكنهم اختراق دفاعات Facebook. كما يُظهر أيضًا أن المستخدمين أنفسهم ليسوا على استعداد كما ينبغي. وكما أشار مايكل روستون، محرر العلوم في صحيفة نيويورك تايمز على تويتر، فإنه يكشف أن نسبة كبيرة من مستخدمي فيسبوك لا يحمون أنفسهم من اختراقات مثل هذه بأفضل ما يمكن.

المصادر: 1