من فيسبوك إلى واتس آب يا مستخدم لا تحزن.. اختراق شبكات التواصل عرض مستمر

تعاني شركة فيسبوك مؤخرا من أزمة ثقة من قبل المستخدمين، رغم المكانة الكبيرة التي تحتلها الشبكة، إلا أن سلسلة من الثغرات والاختراقات التي ضربت الشركة في الأونة الأخيرة، وامتدت إلى المنصات الأخرى التابعة لها مثل إنستجرام وواتس آب.

 

تطبيق إنستجرام

كشف موقع The Information، في تقرير له، أن منصة «إنستجرام» تعاني من تسرب أمني خطير يمكن أن يؤدى لكشف كلمات المرور الخاصة بالمستخدمين، فبينما كان لدى فيسبوك مؤخراً مشكلة أكثر خطورة مرتبطة بأداة View As، التي كان يتم استغلالها، فإن مشكلة إنستجرام مرتبطة بالأداة التي تسمح للمستخدمين بتنزيل نسخة من بياناتهم.

 

تطبيق واتس آب

الوضع لم يختلف كثيرا بالنسبة لتطبيق واتس آب، فقد كشف باحثون في شركة «تشيك بوينت» المتخصصة في الأمن الإلكتروني ثغرة خطيرة داخل التطبيق الشهير، ومنصته على الويب، التي تسمح للقراصنة باعتراض الرسائل التي يتم إرسالها داخل الدردشة الجماعية.

 

ووفقا لموقع «إندبندنت» البريطاني، فإن الباحثين اكتشفوا الثغرة ونشروا تفاصيلها على مدونة تصف كيفية استخدام هذه التقنية لنشر المعلومات الخاطئة، فإذا نجح المخترقون في استغلال الثغرة بنجاح، فسيكون باستطاعتهم استخدامها  لتغيير رد شخص ما في دردشة جماعية على واتس آب واستخدام ميزة (quote) لتغيير هوية المرسل في محادثة جماعية.

 

فيسبوك

في دراسة حديثة أجرتها شركة الأمن السيبراني Imperva، كشفت وجود ثغرة خطيرة بموقع فيسبوك تسمح لأي شخص برؤية نشاط المستخدمين، بما في ذلك الإعجابات والمشاركات وقائمة الأصدقاء، ووجد فريق الباحثين خللاً في ميزة بحث فيسبوك سمحت للمهاجمين بسحب بيانات المستخدمين بهدوء دون علمهم.

 

وبحسب تقارير صحفية، فإن رون ماساس، وهو باحث أمني في إمبيرفا، اكتشف أن ميزة البحث كانت عرضة لهجمات التزوير عبر المواقع (CSRF)، التي تستفيد من بيانات المستخدمين لأداء مهام غير مرغوب فيها على المتصفح، وفي هذه الحالة، كان على المستخدمين زيارة موقع ويب ضار في Google Chrome وتسجيل الدخول بالفعل إلى فيسبوك.

 

وبحسب ماساس، فإنه من خلال تلك الخطوة يمكن للمهاجمين الوصول إلى البيانات مثل من هم أصدقاؤك، والصفحات التي تعجب بها وما يثير اهتمام أصدقائك، ومن خلال التلاعب، من الممكن صياغة استعلامات بحث تعكس معلومات شخصية عن المستخدم. 

 

أحد الأمثلة على ذلك هو أنه كان بإمكان المهاجمين البحث إذا كان المستخدم قد التقط صورا في بلد معين أو إذا كان المستخدم لديه مشاركات مكتوبة تحتوي على كلمة أو عبارة معينة.