القصة الكاملة وراء اختراق موقع فيسبوك وتسجيل الخروج التلقائي للمستخدمين

تعرضت ملايين الحسابات صباح أمس إلى تسجيل خروج مؤقت من حساباتهم بشكل مفاجىء من خلال إظهار رسالة “انتهاء الجلسة” وهو الشيء الذي أغضب الكثير من المستخدمين، ومنهم من لم يستطع الولوج مرة أخرى إلى حسابه بسبب هذه المشكلة.

 

أشيع أمس أن شركة فيسبوك قد قامت ببعض التدابير الأمنية التي تحارب بها أصحاب الحسابات الزائفة والوهمية التي تشارك معلومات مضللة عبر حساباتها، ولكن لم يكن الأمر كذلك إذ تعرضت الشركة إلى اختراق أمني سبب في سرقة رموز تسجيل الدخول الرقمية والتي سمحت لهم بالاستيلاء على ما يقرب من 50 مليون حساب مستخدم.

 

اختراق موقع فيسبوك وزوكربرج يؤكد خطورته

 

يعد هذه الاختراق أسوأ الاختراقات الأمنية التي حدثت مؤخرًا إذ يمكن هذا الاختراق المتسللين من الوصول إلى مستوى غير مسبوق من الاستيلاء على المعلومات، وقد كان العام الأسوأ للشركة في سمعتها من أي وقت مضى.

 

أكد فيسبوك الذي يمتلك أكثر من 2.2 مليار مستخدم شهريًا أنه لم يحدد بعد ما إذا كان المهاجمون قد أساؤوا استخدام أي حسابات أو سرق معلومات خاصة، كما أنه لم يحدد موقع المهاجمين أو معرفة ما إذا كانوا قد استهدف ضحايا معينين، ويشير استعراضها الأولي إلى أن الهجوم كان واسعًا في طبيعته.

 

وصف الرئيس التنفيذي لشركة فيسبوك، مارك زوكربرج الحادث بالخطير وهو الأمر الذي أثر على حسابه الشخصي وكذلك حساب الرئيس التنفيذي للعلميات، وبذلك تصدر موقع فيسبوك عناوين الصحف مرة أخرى بعد فضيحة كامبريدج التي تأثر بها أكثر من 87 مليون مستخدم مما وصّل الأمر إلى إجراء تحقيقات فيدرالية حول ممارسات الشركة متعلقة بخصوصية المستخدمين في جميع أنحاء العالم وصاحبها حملة عارمة عبر شبكات التواصل الاجتماعي لحذف الموقع.

 

من جانب آخر، أكد مشرّعون أمريكيون يوم الجمعة أن الاختراق الأخير قد يكون دعوة مباشرة لتقديم دعوات تشريع خصوصية البيانات، وأن الكونجرس الأمريكي لابد وأن ينتفض لاتخاذ إجراءات تتعلق بحماية الخصوصية وأمن مستخدمي شبكات التواصل الاجتماعي.

 

مواضيع مشابهة

ما هي هذه الثغرة ومتى وُجدت؟

 

تتواجد هذه الثغرة الأمنية في منصة فيسبوك منذ يوليو من عام 2017 ولكن الشركة حددت هذه الثغرة لأول مرة يوم الثلاثاء الماضي بعد اكتشافها زيادة غير مسبوقة في استخدام ميزة الخصوصية “view as” في 16 من سبتمبر الماضي وذلك حسبما يردده المسؤولون في فيسبوك.

 

تتيح ميزة “العرض بإسم” للمستخدمين التحقق من إعدادت الخصوصية من خلال رؤية ملفك الشخصي كشخص آخر، ولكن هذه المرة أعطى الخلل عن غير قصد الأجهزة رمزًا رقميًا خاطئًا مثل الكوكيز الخاصة بمتصفح الإنترنت وهو الذي يسمح للمستخدمين تسجيل الدخول إلى خدمة من أجهزة متعددة.

 

قد تسمح هذه الشفرة للشخص الذي يستخدم هذه الميزة نشر أو تصفح حساب شخص آخر في فيسبوك، ومن المحتمل أن يعرض الرسائل الخاصة والصور والمشاركات وكان بإمكان المخترق كذلك الوصول بشكل كامل إلى حسابات الضحايا عبر أي تطبيق أو موقع ويب تابع لجهة خارجية قد سجل الدخول فيها باستخدام حسابه على فيسبوك.

 

قامت شركة فيسبوك بإصلاح هذه الثغرة يوم الخميس الماضي وأبلغت على الفور مكتب التحقيقات الفيدرالي الأمريكي ووزارة الأمن الداخلي ومساعدي الكونجرس الأمريكي ولجنة حماية البيانات في أيرلندا، وأعربت السلطات الأيرلندية عن قلقها من بيان فيسبوك.

 

كإجراء احتياطي أمني، قامت فيسبوك بإلغاء تفعيل الميزة التي سببت وجود هذه الثغرة وأعادت تعين ضبط الرموز المفتاحية للحسابات التي بلغ عددها 50 مليون حساب وإعادة تعيين هذه المفاتيح لحوالي 40 مليون مستخدم آخرين وبهذا قد نصل إلى تسجيل الخروج الكبير الذي حدث أمس في مناطق متفرقة حول العالم وأن عليهم تسجيل الدخول مرة أخرى فقط.

 

 

شارك المحتوى |
close icon