سمح الاختراق الأمني الذي اكتشفه مهندسو الفيسبوك (NASDAQ: FB) في 25 سبتمبر للمهاجمين بالتحكم المباشر في حسابات المستخدمين. حوالي 50 مليون منهم على وجه الدقة.
أحدث خرق أمان على Facebook
بالإضافة إلى 50 مليون ، قال فيس بوك أيضا أن هناك 40 مليون حساب آخر يحتمل أن تكون عرضة للخطر. وقال الجميع ، دخلت الشركة 90 مليون حساب لمنع المزيد من الضرر.
$config[code] not foundفي تحديث أمني ، اعترف Facebook بأن الهجوم كان قادرًا على استغلال التفاعل المعقد لقضايا متعددة في شفرته. جاء ذلك من خلال التغيير الذي أجرته الشركة على ميزة تحميل الفيديو في تموز 2017 والتي تؤثر في ميزة "عرض باسم".
وقال فيسبوك: "لم يكن المهاجمون بحاجة فقط إلى العثور على هذه الثغرة واستخدامها للحصول على رمز وصول ، ثم اضطروا إلى الانتقال من ذلك الحساب إلى الآخرين لسرقة المزيد من الرموز."
لم يكن هذا الهجوم في أسوأ وقت لـ Facebook. وتحاول الشركة زيادة أمنها قبل الانتخابات النصفية المقبلة بينما تحاول في الوقت نفسه التعافي من إخفاق كامبريدج أناليتيكا الذي تشارك فيه بيانات من حوالي 87 مليون مستخدم مع وكالة استشارات سياسية.
عرض باسم ميزة
تسمح ميزة "عرض باسم" للمستخدمين برؤية كيفية ظهور الملف الشخصي لأشخاص آخرين.
تمكن المهاجمون من استغلال ثلاث عيوب أو أخطاء في ميزة "عرض باسم". في نفس التحديث الأمني ، أدرج بيدرو كاناهواتي ، نائب رئيس الهندسة والأمن والخصوصية ، تلك العيوب على النحو التالي:
- عرض كما قدمت بشكل غير صحيح الفرصة لنشر شريط فيديو.
- تم إنشاء إصدار جديد من برنامج تحميل الفيديو (الواجهة التي سيتم تقديمها كنتيجة للعلة الأولى) ، التي تم تقديمها في تموز 2017 ، بشكل غير صحيح رمزًا مميزًا للوصول لديه أذونات تطبيق Facebook للجوّال.
- عندما ظهر برنامج تحميل الفيديو كجزء من "عرض باسم" ، أنشأ رمز الدخول ليس للمشاهد ، ولكن المستخدم الذي كان يبحث عنه المشاهد.
قال Facebook أنه قام بإيقاف تشغيل ميزة "عرض باسم" بشكل مؤقت أثناء قيامه بإجراء مراجعة للأمان.
خداع فيسبوك لإصدار رموز الدخول
مع هذه الثغرة الأمنية ، كان المهاجمون قادرين على خداع فيسبوك لإصدارها لهم رموز وصول. هذا منحهم حق الوصول إلى حسابات المستخدمين كما لو كانوا المستخدم.
كما يمكنهم الوصول إلى الخدمات التي قد يسجلها المستخدم لاستخدام Facebook مثل Airbnb أو Spotify أو Tinder أو التطبيقات والألعاب الأخرى.
أعاد Facebook تعيين رموز الوصول إلى حسابات 50 مليونًا التي تأثرت بالإضافة إلى 40 مليون حساب إضافي ربما كانت ضعيفة.
إذا كان حسابك واحدًا من بين 90 مليون متضرر من هذا الحادث ، فستتم مطالبتك بإعادة تسجيل الدخول على Facebook وأي حسابات مرتبطة.
من المسؤول؟
في مؤتمر عبر الهاتف (PDF) قال جاي روزن ، نائب رئيس إدارة المنتجات في Facebook أن الشركة قد أبلغت تطبيق القانون وتعمل مع مكتب التحقيقات الفيدرالي.
فيما يتعلق بمن هو المسؤول ، يتابع روزن القول إنه من الصعب اكتشاف من يقف وراء الهجوم ، مضيفًا "قد لا نعرف أبدًا".
الصورة: Facebook
3 تعليقات ▼