فيسبوك: خرق أمني أثر على 50 مليون مستخدم

قالت شركة فيسبوك يوم الجمعة إنها اكتشفت خرقا أمنيا أثر على حسابات نحو 50 مليون مستخدم.

وقالت الشركة إن مهاجمين سرقوا رموز الوصول من خلال خاصية ”عرض الصفحة الشخصية كما تظهر للآخرين“ ويمكنهم استخدامها للاستيلاء على الحسابات.

وقالت الشركة في تدوينة ”لأننا بدأنا تحقيقنا للتو، لم نحدد بعد إن كانت هذه الحسابات تعرضت لإساءة استغلال أو اختراق“.

وقد فوجئ مستخدمو شبكة التواصل الاجتماعي “فيسبوك”، صباح اليوم، بخروج تلقائي لحساباتهم على الشبكة فاضطروا إلى كتابة كلمة السر من جديد لتسجيل دخول مرة أخرى.

وأشار عدد كبير من المستخدمين في دول عربية وأوروبية إلى مواجهتهم تلك المشكلة، من دون أن يدروا سببها، وهو ما جعل البعض يتحدث عن أنها قد تكون محاولة “خبيثة” من هاكرز لاختراق حساباتهم على “فيسبوك”.

وظهرت لدى العديد من المستخدمين رسالة على فيسبوك: “Session expired please log in again”.

وعزت تقارير صحفية عالمية الأمر إلى أنه ضمن إجراءات “فيسبوك”، من أجل محاربة الحسابات الوهمية والمزيفة.

فيما تحدثت تقارير أخرى أنه قد يكون ضمن الإجراءات المتعلقة بإعلان “فيسبوك” طرحها تحديثا لتطبيق “ماسنجر” الخاص بها، الذي تضمن تقنيات جديدة عديدة، مثل إمكانية تحريك موقع الكاميرا، وتغيير زر الدردشة إلى أعلى يمين الشاشة.

وقالت شركة فيسبوك إن المهاجمين كانوا قادرين على استغلال امكانية اختراق وظيفة تعرف ” View As” ليتمكنوا من التحكم في حسابات الآخرين.

وقد اكتشف وقوع الاختراق الثلاثاء، وقالت الشركة إنها أبلغت الشرطة بالأمر.

وطُلب من الأشخاص المحتمل تضررهم أن يعيدون الدخول إلى الموقع من جديد يوم الجمعة.

وكتب رئيس الفريق الأمني في الموقع، جاي روسن، أن الخلل قد أصلح، وأضاف “لأننا بدأنا للتو في إجراء تحقيقنا، لم نقرر بعد هل أن تلك الحسابات قد أُسيء استخدامها، أو هل تم الدخول على أي معلومات فيها. و لانعرف أيضا من يقف وراء هذه الهجمات ولا مكان الموقع الذي انتهت إليه”. وشدد على القول إن “خصوصية الناس والأمن بالغا الأهمية بالنسبة لنا، ونعتذر لما حدث”.

If you’ve been logged out of your account and asked to sign back in, it’s because we’ve discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://t.co/XLcHGYFBu2

— Facebook (@facebook) September 28, 2018

وتمثل وظيفة “View As” في فيسبوك إحدى وظائف خصوصية المستخدم التي تسمح للناس بمشاهدة كيف يبدو مظهر صفحتهم للآخرين، ويظهر لهم أي معلومات يمكن أن يشاهدها أصدقاؤهم، وأصدقاء أصدقائهم، أو الجمهور العام.

وقد وجد المهاجمون ثغرات في هذه الوظيفة “سمحت لهم بسرقة رموز دخول فيسبوك، التي يمكن أن يستخدمونها لاحقا للسيطرة على حسابات الآخرين” بحسب روسن.

وأوضح أن رموز الدخول هي المعادل للمفاتيح الرقمية التي “تجعل الناس يبقون داخل موقع فيسبوك، لذا لا يحتاجون إلى إعادة إدخال كلمات السر الخاصة بهم في كل مرة يستخدمون فيها التطبيق”.

يذكر أن أحد القراصنة (الهاكرز) هدد بحذف حساب مارك زوكربيرغ، مؤسس “فيسبوك”، من الموقع ذاته يوم الأحد المقبل.

وذكرت شبكة بلومبيرج أن هاكر تايواني يدعى تشانج تشي- يوان أعلن عبر صفحته على فيسبوك أنه سيحذف حساب مؤسس الموقع يوم الأحد القادم على مرأى ومسمع من الجميع، إذ يعتزم إذاعة عملية القرصنة على حساب زوكربيرج في بث حي أمام آلاف المتابعين.

وتراجعت أسهم فيسبوك ثلاثة في المئة إلى 163.78 دولار للسهم خلال المعاملات المسائية.