تحديث جديد بخصوص اختراق 50 مليون حساب في فيسبوك
قبل حوالي أسبوعين كان هناك اختراق و انتهاك خصوصية اكثر من 50 مليون حساب في شبكة التواصل الاجتماعي الفيسبوك, حيث تعرضت الحسابات لتسريب البيانات بسبب الثغرة التي كانت موجودة في ميزة "مشاهدة كــ" – “View As” .
وقد استغل المهاجمون نقطة ضعف في شفرة برمجية في Facebook التي كانت موجودة بين يوليو 2017 وسبتمبر 2018, وكان الضعف ناتجًا عن تفاعل معقد مكون من ثلاثة أخطاء برمجية متميزة وتؤثر على " View As" ، وهي ميزة تتيح للأشخاص مشاهدة كيف يبدو ملفهم الشخصي لشخص آخر.
تُعدّ رموز الوصول “AccessTokens” تحافظ على دخول الأشخاص إلى Facebook بحيث لا يحتاجون إلى إعادة إدخال كلمة المرور في كل مرة يستخدمون فيها التطبيق, وقد استغل المهاجمون تلك النقطة.
وقد كشف الفيسبوك على اسباب حدوث الاختراق, إليك ما حدث:
أولاً ، كان المهاجمون يتحكمون بالفعل في مجموعة من الحسابات التي كانت مرتبطة بأصدقاء الفيسبوك, و استخدموا تقنية آلية للانتقال من حساب إلى آخر حتى يتمكنوا من سرقة رموز وصول"Access Tokens" هؤلاء الأصدقاء ، وأصدقاء هؤلاء الأصدقاء ، وما إلى ذلك ، الذين يبلغ عددهم حوالي 400000 شخص. ومع ذلك ، في هذه العملية ، قامت هذه التقنية تلقائيًا بتحميل ملفات حسابات الفيسبوك، ويشمل ذلك الملف المشاركات في جداولها الزمنية ، وقوائمها الخاصة بالأصدقاء ، والمجموعات التي ينتمون إليها ، وأسماء محادثات Messenger الأخيرة. لم يكن محتوى الرسالة متاحًا للمهاجمين ، باستثناء واحد. إذا كان الشخص في هذه المجموعة هو مسؤول الصفحة الذي استلمت صفحته رسالة من شخص ما على Facebook ، فإن محتوى تلك الرسالة كان متاحًا للمهاجمين.
ثانياً: استخدم المهاجمون جزءًا من قوائم الأصدقاء هذه البالغ عددهم 400000 شخص لسرقة رموز الوصول إلى حوالي 30 مليون شخص. بالنسبة إلى 15 مليون شخص ، تمكن المهاجمون من الوصول إلى مجموعتين من المعلومات - الاسم وتفاصيل الاتصال (رقم الهاتف أو البريد الإلكتروني أو كلاهما ، اعتمادًا على ما كان لدى الأشخاص في ملفاتهم الشخصية).
يمكن للأشخاص التحقق مما إذا كانوا قد تأثروا بزيارة مركز المساعدة. في الأيام القادمة ، سنرسل رسائل مخصصة إلى 30 مليون شخصًا متأثرًا لشرح المعلومات التي قد يكون المهاجمون قد وصلوا إليها ، بالإضافة إلى الخطوات التي يمكنهم اتخاذها للمساعدة في حماية أنفسهم ، بما في ذلك الرسائل الإلكترونية المريبة أو الرسائل النصية أو المكالمات.