"بدأنا تحقيقنا للتو"... "فايسبوك": خرق أمني أثّر في 50 مليون مستخدم

28-09-2018 | 20:30

اكتشفت #فايسبوك مشكلة أمنية سمحت للمتسللين بالوصول إلى معلومات قد تسمح لهم بالاستيلاء على نحو 50 مليون حساب، وفق ما أعلنت الشركة في بيان لها اليوم الجمعة.

وقالت الشركة في مدوّنة لها إنّ فريقها الهندسي وجد أنّ المهاجمين حددوا نقطة ضعف في كود فايسبوك المتعلق بميزة "عرض باسم – View As" يوم الثلثاء الماضي. وقال المدير التنفيذي مارك زوكربيرغ: "هذه قضية أمنية خطيرة للغاية ونحن نأخذها على محمل الجد".

وتتيح ميزة "View As" للمستخدمين معرفة شكل ملفهم الشخصي للمستخدمين الآخرين على النظام الأساسي.

وسمحت هذه الثغرة الأمنية، التي تتكوّن من ثلاثة أخطاء منفصلة، للمتسللين أيضًا بالحصول على رموز الوصول، وهي المفاتيح الرقمية التي تسمح للأشخاص بالبقاء في الخدمة من دون الحاجة إلى إعادة إدخال كلمة المرور الخاصة بهم، الأمر الذي يسمح لهم باستخدامها للتحكم في حسابات الآخرين.

وتم إختراق ما يقرب من 50 مليون حساب من رموز الوصول، ولكن فايسبوك قامت بإعادة ضبط تلك الرموز المخترقة، كما أعادت الشركة أيضًا تعيين رموز لحسابات إضافية لنحو 40 مليون مستخدم كانوا قد استخدموا هذه الميزة في العام الماضي كتدبير وقائي.

وسيلاحظ المستخدمون الآن أنّ عليهم إعادة إدخال كلمة المرور الخاصة بهم عند عودتهم إلى فايسبوك أو الوصول إلى أحد التطبيقات التي تستخدم تسجيل الدخول إليه، كما سيتلقون إشعارًا في الجزء العلوي من "آخر الأخبار" يشرح لهم ما حدث.

وبالإضافة إلى ذلك، علّقت الشركة ميزة "View As" أثناء مراجعتها خصائص الأمان لديها، وأصلحت المشكلة مساء الخميس وأبلغت مكتب التحقيقات الفيدرالي (FBI) ولجنة البيانات الايرلندية (IRI) من أجل أي مشكلة قد تطرأ في قانون حماية البيانات العامة GDPR.

وقال فايسبوك إنه بدأ للتو تحقيقاته ولم يحدد ما إذا كان قد تمت إساءة استخدام أي معلومات، ولكن التحقيق الأولي لم يظهر أي معلومات تم استخدامها. وقالت الشركة إنه لا توجد حاجة لتغيير كلمات المرور، وإذا تأثرت الحسابات الإضافية، فستقوم على الفور بإعادة تعيين رمز دخول المستخدم.