هكر ال facebook يسرق معلومات تسجيل الدخول لـ 50 مليون حساب فيسبوك

    هكر ال facebook يسرق معلومات تسجيل الدخول لـ 50 مليون حساب فيسبوك

    في هذا الصباح ، كشف موقع Facebook عن عيب أمني واسع النطاق كان يمكن أن يسمح للمتطفلين أو غيرهم من الأطراف الخارجية الضارة بالوصول إلى حساب مستخدم متأثر من خلال إضفاء رمز الأمان الخاص بهم. وقد أثر هذا الخلل على ما يصل إلى 50 مليون شخص ، ويقول فيس بوك إنه يجعل حوالي 90 مليون مستخدم بالقوة يعودون إلى حساباتهم بالكامل اليوم ليصبحوا آمنين. وتقول الشركة أن ذلك بالإضافة إلى الحسابات المتأثرة ، فإن ما يقرب من 40 مليون شخص إضافي استخدموا ببساطة الميزة القابلة للاستغلال لأن هذا الاستغلال كان نشطًا اعتبارًا من يوليو 2017.

    ويقول أيضًا إنه حل المشكلة ونبه تطبيق القانون ، مشيرًا إلى أن هذا ليس خطأً هندسياً ، ولكنه استغلال مستهدف تم اكتشافه واستخدامه من قِبل بعض الجهات الخارجية أو المخترقين. وتقول الشركة إن فريقها الهندسي كان على علم بهذه المسألة في 25 سبتمبر ، لكن جاي روزين ، نائب رئيس إدارة المنتجات في Facebook ، يقول إنه من غير الواضح ما إذا كانت الحسابات قد تعرضت للاستغلال ، أو عندما تم استغلال هذه القضية ، أو من قد يكون وراء الهجوم .

    "في يوم الثلاثاء ، اكتشفنا أن أحد المهاجمين استغل ضعفًا فنيًا لسرقة رموز الدخول التي من شأنها السماح له بتسجيل الدخول إلى ما يقرب من 50 مليون حساب على Facebook" ، كتب الرئيس التنفيذي مارك زوكربيرج في مشاركة على صفحته الشخصية على Facebook. "لا نعرف بعد ما إذا كان قد تم إساءة استخدام هذه الحسابات ولكننا مستمرون في النظر في هذا الأمر وسنقوم بتحديثها عندما نتعلم المزيد".

    كان من الممكن أن يسمح الخلل لشخص ما باستغلال ميزة "عرض باسم" ، والتي تتيح لك عرض ملفك الشخصي كما يبدو لمستخدم آخر أو للجمهور ، كطريقة لتقييم إعدادات المشاركة الخاصة بك. ومع ذلك ، يبدو أن الميزة عرضت عن غير قصد الرموز المميزة لأمان Facebook عندما قام شخص ما بتحديد ملف تعريف كهدف "العرض باسم" المطلوب. من شأن ذلك السماح لشخص ما بالوصول إلى حساب الشخص. إن الرموز المميزة للوصول إلى Facebook هي المفاتيح الرقمية التي تسمح لمستخدمي الجوّال بتسجيل الدخول إلى حساباتهم دون الحاجة إلى إعادة كتابة كلمات المرور الخاصة بهم.

    مع إمكانية الوصول الكامل إلى حساب المستخدم ، كان بإمكان المهاجمين استخدام أي تطبيق تابع لجهة خارجية تم تسجيل دخوله عبر Facebook ، حسبما ذكرت الشركة في وقت متأخر من يوم الجمعة.

    بالإضافة إلى جعل 90 مليون مستخدم يقومون بتسجيل الدخول مرة أخرى اليوم ، قال فيس بوك إنه يقوم أيضًا بتعطيل ميزة "عرض باسم" "أثناء قيامه بإجراء مراجعة أمنية شاملة". وتعطي الشركة قليلاً من التحليل الفني حول كيفية عمل هذا الاستغلال ، ولكن لا يزال هناك " هناك الكثير من التفاصيل الملموسة هنا:

    استغل هذا الهجوم التفاعل المعقد لقضايا متعددة في شفرتنا. نشأ هذا التغيير من التغيير الذي أجريناه على ميزة تحميل الفيديو في يوليو 2017 ، والتي أثرت على "عرض باسم". لم يحتاج المهاجمون فقط للعثور على هذه الثغرة واستخدامها للحصول على رمز وصول ، ثم اضطروا إلى التدوير من هذا الحساب إلى الآخرين لسرقة المزيد من الرموز.

    في مكالمة مع المراسلين بعد الإعلان ، قال فيس بوك إن "ميزة تحميل الفيديو" في يوليو من العام الماضي تتعلق بأداة تسمح للمستخدمين بتحميل مقاطع فيديو بمناسبة عيد ميلادهم بطريقة تسمح لميزة "عرض باسم" بالكشف عن معلومات آمنة ، ولكن فقط عند التفاعل مع حلين آخرين. وأكدت الشركة أيضًا أنه لم يتم الكشف عن معلومات بطاقة الائتمان.

    تأتي الأخبار عن هذا الاستغلال الأمني ​​بعد ساعات فقط من تعهد أحد المتسللين التايوانيين البارزين باسم تشانج تشي يوان بحذف صفحة زوكربيرج الشخصية يوم الأحد كطريقة لإثبات نوع من العيوب الأمنية في فيسبوك ، أو كفة تشانج كقراصنة أو كليهما . ولم يتضح على الفور ما إذا كانت المشكلة التي تؤثر على ميزة "عرض باسم" في فيسبوك هي المشكلة التي ينوي "تشانغ" استغلالها ، ولكن التوقيت كان يشك في أنه قد يكون مرتبطًا ببعضها.

    وقال فيس بوك في اتصال هاتفي مع صحفيين اليوم أن "عرض باسم" ليس له أي علاقة بحيلة "تشانغ" ، التي خطط لها ، حسب ما ورد ، في البث على Facebook Live. في وقت لاحق من اليوم ، تراجع تشانغ عن تعهده ، وكتب على صفحته الشخصية أنه "أبلغ عن الخطأ على الفيسبوك ، وسوف أعرض دليلا عندما أحصل على فضله".

    ومن المخاوف الأكثر إلحاحًا على موقع فيس بوك هو غياب كبير ضباط الأمن ، بعد أن غادر ألكس ستاموس رئيس سابق لمنظمات المجتمع المدني الشركة الشهر الماضي. بعد رحيل ستاموس ، قال فيس بوك إنه لن يكون ملأًا لدور منظمات المجتمع المدني وسيقوم بدلاً من ذلك بإعادة هيكلة منظمته الأمنية وإدخال المتخصصين من خلال أقسامها المتعددة. وقال متحدث باسم فيس بوك في ذلك الوقت إن الشركة "ستواصل تقييم أي نوع من الهياكل يعمل بشكل أفضل" لحماية أمن المستخدمين.

    بعد انتشار تغطية إخبارية واسعة النطاق للاستغلال ، بدأ مستخدمو فيسبوك يفيدون بأن الشبكة الاجتماعية كانت تعوق الروابط الإخبارية المتعلقة بالاختراق من أسوشيتد برس والجارديان ، مما أدى إلى المزيد من منتقدي الشركة الشائنة لتفترض أنها تقوم بقمع الأخبار السلبية عن نفسها عن عمد منصة خاصة.

    أكد Facebook لاحقًا على The Verge أن القصص يتم نشرها بشكل متكرر لدرجة أنها تعثرت أدوات الكشف عن الرسائل غير المرغوب فيها الداخلية للشركة. وقالت الشركة: "لقد أصلحنا القضية فور علمنا بها ، ويجب أن يتمكن الناس من مشاركة كلتا المقالتين". "نعتذر عن الإزعاج."
    حصري نيوز
    @مرسلة بواسطة
    احب كتابه الاخبار الرياضيه و العالميه كاتب ومحرر اخبار اعمل في حصري نيوز | موقع أخبار حصريه ومتنوعه علي مدار اليوم .

    إرسال تعليق