الاخبار الاقتصادية

50 مليون حساب علي الفيس بوك في خطر ، هل صفحة عملك في امان ؟

الفيسبوك

امان صفحة الفيسبوك الخاصة بك بعد ان سمح الاختراق الأمني الذي اكتشفه مهندسو الفيسبوك في 25 سبتمبر للمهاجمين بالتحكم المباشر في حسابات المستخدمين. حوالي 50 مليون منهم على وجه الدقة.

هل قمت بتامين صفحتك على الفيسبوك ؟

اخر اختراق علي الفيس بوك

بالإضافة إلى 50 مليون حساب، قال فيسبوك أيضا أن هناك 40 مليون حساب آخر يحتمل أن تكون عرضة للخطر. وقالت الشركة انها سجلت خروج لتحو 90 مليون حساب لمنع المزيد من الضرر.

في تحديث أمني ، اعترف فيسبوك بأن الهجوم كان قادرًا على استغلال التفاعل المعقد لقضايا متعددة في شفرته. جاء ذلك من خلال التغيير الذي أجرته الشركة على ميزة تحميل الفيديو في يوليو 2017 والتي تؤثر في ميزة “View As”.

وقال فيسبوك: “لم يكن المهاجمون بحاجة فقط الا العثور على هذه الثغرة واستخدامها للحصول على رمز وصول ، ثم اضطروا إلى الانتقال من ذلك الحساب إلى الآخرين لسرقة المزيد من الرموز.”

لم يكن هذا الهجوم هو الأسوأ لـ فيسبوك . حيث تحاول الشركة زيادة أمنها قبل الانتخابات النصفية المقبلة بينما تحاول في الوقت نفسه تحاول التعافي من إخفاق كامبريدج أناليتيكا حيث تم مشاركة بيانات من حوالي 87 مليون مستخدم مع وكالة استشارات سياسية.

خاصيه المشاهدة مثل ” View As

تسمح ميزة المشاهدة مثل  “View As” للمستخدمين برؤية كيفية ظهور الملف الشخصي لأشخاص آخرين.

تمكن المهاجمون من استغلال ثلاث عيوب أو أخطاء في ميزة “View As”. في نفس التحديث الأمني ، أدرج بيدرو كاناهواتي ، نائب رئيس الهندسة والأمن والخصوصية ، تلك العيوب على النحو التالي:

  • “View As”قدمت بشكل غير صحيح الفرصة لنشر فيديو.
  • تم إنشاء إصدار جديد من برنامج تحميل الفيديو ، التي تم تقديمها في تموز 2017 ، بشكل غير صحيح.
  • عندما ظهرت قائمة بتحميل الفيديو كجزء من “عرض باسم” ، أنشأ رمز الدخول ليس للمشاهد ، ولكن للمستخدم الذي كان يبحث عنه المشاهد.
  • قال الفيسبوك أنه قام بإيقاف تشغيل ميزة” View As” بشكل مؤقت أثناء قيامه بإجراء مراجعة للأمان.

خداع فيسبوك لمشكلة رموز الدخول

مع هذه الثغرة الأمنية ، كان المهاجمون قادرين على خداع فيسبوك لإصدارها لهم رموز وصول. هذا منحهم حق الوصول إلى حسابات المستخدمين كما لو كانوا هم المستخدمين الاصليين .

كما يمكنهم الوصول إلى الخدمات التي قد يسجلها المستخدم لاستخدام الفيسبوك مثل اير بي ان بي أو تندير أو التطبيقات والألعاب الأخرى.

أعاد الفيسبوك تعيين رموز الوصول إلى حسابات 50 مليونًا التي تأثرت بالإضافة إلى 40 مليون حساب إضافي ربما كانت ضعيفة. إذا كان حسابك واحدًا من بين 90 مليون متضرر من هذا الحادث ، فستتم مطالبتك بإعادة تسجيل الدخول على الفيسبوك وأي حسابات مرتبطة.

من المسؤول؟

في مؤتمر عبر الهاتف قال جاي روزن ، نائب رئيس إدارة المنتجات في الفيسبوك أن الشركة قد اعملت تطبيق القانون وتعمل مع مكتب التحقيقات الفيدرالي. فيما يتعلق بمن هو المسؤول ، يتابع روزن القول إنه من الصعب اكتشاف من يقف وراء الهجوم ، مضيفًا “قد لا نعرف أبدًا”.

امن صفحتك الشخصية وصفحة عملك

امان صفحة الفيسبوك الخاصة بك

ينصح خبراء التكنولوجيا احتياطيا انه عليك تغيير كلمه المرور الخاصة بك على موقع التواصل الاجتماعي