خرقٌ أمنيٌ في فيسبوك يسمح للقراصنة بالتّحكم بحوالي 50 مليون حساب

اكتشف Facebook مشكلةً أمنيةً سمحت للمتسللين بالوصول إلى معلوماتٍ قد تمكّنهم بولوج حوالي 50 مليون حساب ، حسبما أعلنت الشركة يوم الجمعة.

وقالت الشركة في مدونة لها إن فريقها الهندسي وجد أن قراصنةً تمكنوا من إيجاد نقطة ضعف في كود فيس بوك فيما يتعلق بميزة “View as”  أو “عرض كما يظهر للآخرين” يوم الثلاثاء. و قد أصبح Facebook على علم بهجوم محتمل بعد أن لاحظ ارتفاعًا حادًا في نشاط المستخدمين في 16 أيلول. بينما صرّح المدير التنفيذي مارك زوكربيرج “هذه قضية أمنية خطيرة للغاية ونحن نأخذها على محمل الجد.”

تتيح ميزة  “View As” للمستخدمين معرفة كيف يظهر ملفهم الشخصي للمستخدمين الآخرين.  وقد سمحت هذه الثغرة أيضًا للمتطفلين بالحصول على رموز وصول – مفاتيح رقمية تسمح للأشخاص بالبقاء مسجلين في الخدمة دون الحاجة إلى إعادة إدخال كلمة المرور الخاصة بهم – والتي يمكن استخدامها للتحكم في حسابات الآخرين.

تم سرقة رموز الوصول لما يقارب 50 مليون حساب، وقام Facebook بإعادة ضبط تلك الرموز المميزة. كما أعادت الشركة أيضًا ضبط الرموز لحسابات  40 مليون مستخدماً اضافياً كانوا قد استخدموا ميزة “View As” في العام الماضي كتدبير وقائي، لما مجموعه 90 مليون حساب أو حوالي 4 في المائة من إجمالي المستخدمين.

وقالت فيسبوك أنه يتعين على  هؤلاء المستخدمين إعادة إدخال كلمة المرور الخاصة بهم عند عودتهم إلى Facebook أو الوصول إلى أحد التطبيقات التي تستخدم تسجيل الدخول إلى Facebook مثل فيسبوك مسنجر. كما قامت الشركة بتعليق ميزة “View As” أو “عرض كما يظهر للآخرين” أثناء مراجعتها لأمانها، واكتشاف المشكلة مساء الخميس.

وقال فيسبوك إنه بدأ للتو تحقيقاته ولم يحدد ما إذا كان قد تم إساءة استخدام أي بيانات شخصية لمستخدميه، ولكن التحقيق الأولي لم يظهر أية استغلال للبيانات . والشركة ليست متأكدة حتى الآن  مما إذا كان المتسللون يستخدمون تلك البيانات، ولا يعرفون طريقة الاختراق أو المسؤولين عنه

وقالت الشركة إنه لا توجد حاجة لتغيير كلمات المرور ، وإذا تأثّرت الحسابات الإضافية ، فستقوم على الفور بإعادة تعيين رموز الوصول للمستخدم.

 

المصدر

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة