فيسبوك يشتري أرقام المرور من السوق السوداء لإبقاء حسابك آمنًا
يهتمّ موقع فيسبوك –كغيره من المواقع- في المقام الأول بإعدادات الأمان الخاصة بالمستخدم، ولكي يحافظ على أمان حساب المستخدم يقوم موقع التواصل الاجتماعي الكبير فيسبوك بشراء كلمات المرور التي يبيعها قراصنة الإنترنت-Hackers في السوق السوداء.
يقول أليكس ستاموس، رئيس مهندسي الأمن بموقع فيسبوك أن الشركة ستقوم بإسناد كلمات المرور التي تم شراءها من السوق السوداء ترافقا مع كلمات المرور المشفّرة والمستخدمة على الموقع، وباستخدام هذه الطريقة تم حماية حسابات المستخدمين من الخرق.
يضاف إلى ذلك أنه أثناء حديثه في مؤتمر قمة الشبكة العنكبوتية التكنولوجي لعام ٢٠١٦ قال ستاموس أن أكثر من 1.3 مليار شخص يستخدمون فيسبوك يوميًا.
“إن الحفاظ على فيسبوك آمنًا والحفاظ عليه محكمًا أمران مختلفان تمامًا حيث يعتمد الإحكام على بناء الحوائط لمنع الأخطار ودعم القوى الدفاعية.” يعتبر الأمان رغم ذلك –تبعًا لستاموس- أكبر من ذلك بكثير. وأضاف “يتضّح أننا يمكننا بناء سوفتوير محكمٌ تمام الإحكام ورغم ذلك يعرّض الناس للضرر.”
يقتبس موقع CNET لرئيس ضبّاط الأمن قوله: “إعادة استخدام كلمات المرور هو الضرر الأول على الانترنت.”
يصبح من الواضح عند سرقة كلمات المرور بشكل جماعي ومقايضتها في السوق السوداء مقدار التشابه بين الكثير منهم ـــــ”١٢٣٤٥٦” ورفاقه من كلمات المرور المكوّنة من أرقام هم المشتبهون الرئيسيون، فإذا قام أحدهم باستخدام أحد كلمات المرور هذه سيجعل ذلك حسابه تلقائيًا معرضًا للهجوم، وهو ما يسعى فيسبوك لتجنبّه.
قال ستاموس أن فيسبوك يقوم بتبنّي ثقافة موجهة نحو الأمان من أجل تفادي سوء استغلال الأخطاء والثغرات، وأضاف أيضاً أن ” أسماء المستخدمين وكلمات المرور هي فكرة جاءت في السبعينيات من القرن الماضي بواسطة مهندسي المعمار المركزيين، إنها غير مصممة لعام ٢٠١٦”.
“يوفّر فيسبوك العديد من الأدوات للمستخدمين لحماية حساباتهم والتي تتراوح من المصادقة التقليدية ذات العاملين- Two-factor Authentication ووصولًا إلى التعرّف على وجوه الأصدقاء، وهذا جزء صغير من الحل عندما يصل الأمر للحفاظ على أمان المستخدمين.” كما يقول ستاموس.
يضيف ستاموس: “على الرغم من أننا نوفر هذه الخيارات، إلا أنه من مسؤوليتنا أن نفكر في أولئك الذين يختارون ألا يستخدموا هذه الخيارات.”، ويستخدم فيسبوك خوارزميات رسم بياني اجتماعي به مجموعة صغيرة من بيانات المستخدمين من أجل التعرّف على أي محاولة تسجيل دخول بغرض الاحتيال وسرقة الحساب.
يوجد هناك خيار آخر يريد فيسبوك أن يوفّره وهو أن يقوم أصدقاء المستخدم المقرّبين بتحقيق طلب استرداد الحساب نيابةً عنه في حالة اختراق حساب المستخدم.