كارثة في التطبيق الأزرق.. تفاصيل اختراق 50 مليون حساب لمستخدمي فيس بوك
الجمعة، 28 سبتمبر 2018 09:00 م
فجأة ودون سابق إنذار غالبية حسابات الأشخاص على موقع التواصل الاجتماعي فيس بوك خرت وطلب الموقع التسجيل مرة أخرى، أعقبتها حالة من الجدل وصلت إلى حد الشك والريبة في سرقة الحسابات، ورفع الجميع سؤال لماذا حدث هذا؟.
كان لزاما على شركة فيس بوك توضيح الأمر، والتي أصدرت بيانا رسميا مساء اليوم الجمعة عبر موقعها شرحت فيه ما حدث بالتحديد وأسباب تلك الأزمة وكيف تم حلها.
في بداية الأمر اكتشف الفريق الهندسي داخل فيس بوك وجود اختراق أمني للشبكة يوم الثلاثاء 25 سبتمبر، وتم التحرك بشكل سريع ومكثف للتعرف على الثغرة الأمنية التي أدت لعملية الاختراق، ثم تم اكتشاف تأثر 50 مليون حساب بهذا الاختراق.
إلى هذا الحد وما زال الفريق الهندسي والأمني بفيس بوك في مرحلة التحقيق الأوّلي، ولم يتم إصدار التقرير النهائي بشأن الواقعة بالكامل، أعقاب ذلك كان التقرير الأوّلي يشير إلى أن الثغرة تتعلق بميزة "View as" التي تتضمن نقطة ضعف سيئة، وهي ميزة متعلقة بطريقة عرض بروفايلك لأصدقائك من مستخدمي فيسبوك.
وبتحليل ما جاء في التقرير المبدئي الصادر عن مسؤولي فيس بوك، تبين أن ثغرة View as تسمح للهاكرز بالدخول على الحسابات المستهدفة وسرقة كلمات المرور بسهولة، كذلك يتمكن الهاكرز بسبب تلك الثغرة من الوصول للمفاتيح الرقمية Token الخاصة بدخول المستخدمين على فيسبوك، ومن ثم قد يقومون بإبقاء المستخدمين متصلين بالموقع في كل مرة يدخلون فيها دون أن يطلب منهم كلمة المرور.
لم يمر كثير من الوقت حتى أعلنت فيس بوك نجاحها في إصلاح الثغرة، وقامت على الفور بإبلاغ جهات التحقيق الرسمية لاتخاذ اللازم، إلا أن الشركة اضطرت في النهاية إلى توقيف حسابات 50 مليون مستخدم على مدار الأيام الثلاثة الماضية، تأثروا بالاختراق وعمل Log out لحساباتهم، وطلبت الشركة منهم إعادة الدخول واختيار كلمة سر جديدة.
وزادت الشركة على خطواتها السابقة هذا أنها اتبعت نفس الأمر مع 40 مليون حساب آخرين، ومن ثم فإن 90 مليون حساب يجب على أصحابهم إعادة الدخول على الموقع مع تعيين كلمة مرور جديدة.
ويتبقى المستخدمون الذين لا يتذكرون كلمات المرور الخاصة بهم، يمكنهم الدخول على مركز المساعدة الخاص لفيس بوك وسيتم مساعدتهم على الفور، ينطبق هذا الأمر كذلك على أي تطبيق تابع لفيس بوك وخاصة ماسنجر.
وفي خطوة أكثر أمانا لحسابات المستخدمين قامت فيس بوك بتعطيل ميزة View as لحين إدخال التعديلات الأمنية اللازمة عليها، وأوضحت أنها لا تعرف حتى الآن من هي الجهة المسؤولة عن هذا الاختراق، وتعمل على اكتشاف أي تأثير جديد ينتج عن عملية الاختراق.
