بعد انتشار تسجيل الخروج بين مستخدميه.. "فيسبوك": "ثغرات أمنية" تستهدف 50 مليون حساب
جو 24 :
فوجئ عدد من مستخدمي شبكة التواصل الاجتماعي "فيسبوك" حول العالم، الخميس والجمعة، برسالة "تسجيل خروج" من حساباتهم، ما تسبب في تساؤلات لديهم حول سبب تلك الخطوة والشك في تعرضهم لـ"قرصنة"، إلا أن الشبكة أعلنت في بيان عن اكتشاف "ثغرات أمنية" استهدفت حوالي 50 مليون حساب على موقعها الشهير.
ونشرت شبكة "فيسبوك" بيانا جاء فيه أنه في يوم "25 سبتمبر/ أيلول الجاري، اكتشف فريق الهندسة لدينا ثغرات أمنية تؤثر في ما يقرب من 50 مليون حساب. إننا نأخذ هذا الأمر بجدية بالغة ونريد أن نعلم الجميع بما حدث والإجراء الفوري الذي اتخذناه لحماية أمان الأشخاص".
وتابعت الشبكة: "لا يزال تحقيقنا في مراحله المبكرة. ولكن من الواضح أن المهاجمين قد استغلوا نقطة ضعف في شفرة Facebook التي أثرت في ميزة (View As)، التي تسمح للأشخاص بمشاهدة ملفهم الشخصي مثل الزوار الآخرين لحسابهم. وسمح ذلك لهم (المقصود المهاجمين الذين لم يتم تحديد هويتهم) بسرقة رموز الدخول على Facebook".
وأضافت: "تُعدّ الرموز المميزة للوصول مكافئة للمفاتيح الرقمية التي تحافظ على دخول الأشخاص إلى Facebook؛ بحيث لا يحتاجون إلى إعادة إدخال كلمة المرور في كل مرة يستخدمون فيها التطبيق".، مضيفة: "هذا هو الإجراء الذي اتخذناه بالفعل. أولاً ، لقد أصلحنا الثغرات الأمنية وتطبيق القانون. وثانيًا، لقد أعدنا تعيين رموز الوصول إلى ما يقرب من 50 مليون حساب نعرف أنها تأثرت لحماية أمنها".
وكشفت الشركة في بيانها: "نحن نتخذ أيضًا خطوة احترازية تتمثل في إعادة تعيين رموز الدخول إلى حسابات أخرى لنحو 40 مليون حساب تم إخضاعها لعملية بحث عن (View As) في العام الماضي. ونتيجة لذلك، سيتعين على حوالي 90 مليون شخص الآن تسجيل الدخول إلى Facebook أو أي من تطبيقاتهم التي تستخدم Facebook Login. بعد تسجيل الدخول، وسيتلقى الأشخاص إشعارًا أعلى أخبارهم يشرحون ما حدث"، مؤكدة أنه "سيتم إيقاف تشغيل ميزة (عرض باسم) مؤقتًا أثناء إجراء مراجعة شاملة للأمان"، حسب البيان.
وأوضحت أنه "استغل هذا الهجوم التفاعل المعقد لقضايا متعددة في شفرتنا. نشأ هذا التغيير من التغيير الذي أجريناه على ميزة تحميل الفيديو في يوليو/ تموز 2017، والتي أثرت على ميزة (View As)".
وجاء في البيان: "نظرًا لأننا بدأنا للتو في إجراء تحقيقنا، فلا يزال يتعين علينا تحديد ما إذا كان قد تم إساءة استخدام هذه الحسابات أو أي معلومات تم الوصول إليها"، مضيفة: "لا نعرف أيضًا من يقف وراء هذه الهجمات أو موقعها. نحن نعمل جاهدين لفهم هذه التفاصيل بشكل أفضل - وسنقوم بتحديث هذه المشاركة عندما يكون لدينا المزيد من المعلومات، أو إذا تغيرت الحقائق. بالإضافة إلى ذلك، إذا عثرنا على المزيد من الحسابات المتأثرة، فسنقوم على الفور بإعادة تعيين رموز الدخول الخاصة بهم".
وشددت على أن "خصوصية الأشخاص وأمانهم أمر مهم للغاية، ونحن نعتذر عن حدوث ذلك. لذلك اتخذنا إجراءً فوريًا لتأمين هذه الحسابات وإعلام المستخدمين بما حدث. ليست هناك حاجة لأي شخص لتغيير كلمات المرور الخاصة به. ولكن الأشخاص الذين يواجهون مشكلة في تسجيل الدخول إلى Facebook - على سبيل المثال لأنهم نسوا كلمة المرور - يجب زيارة مركز المساعدة. وإذا أراد أي شخص اتخاذ الإجراء الوقائي لتسجيل الخروج من Facebook، فيجب عليه زيارة قسم "الأمان وتسجيل الدخول" في الإعدادات".سي ان ان