تقنيات متفرقة

تفاصيل عن ثغرة فيسبوك الأمنية الأخيرة

لقد حدث عطل مفاجئ في تطبيق فيسبوك في الثامن والعشرون من سبتمبر والذي أدي إلى تسجيل خروج 50 مليون مستخدم من حسابتهم، بالإضافة إلى ان هناك 40 مليون حساب من المحتمل ان يتأثروا. ولقد اعترفت شركة فيسبوك بحدوث خلل أمني في إحدى خصائص خصوصية الملف الشخصي، مما سمح للمخترقين بالوصول إلى حسابات الملايين.

وكان الموقع قد اعترف بالفعل بوجود ثغرة في التعليمات البرمجية لميزة “View As”، والتي تتيح للأشخاص رؤية كيف تظهر ملفاتهم الشخصية بالنسبة للآخرين. ولقد اعتمدت عملية الاختراق على الأخطاء الموجودة بميزة “View As، حيث استخدم المخترقون هذه الثغرة لسرقة رموز الدخول المميزة من حسابات الأشخاص الذين أوضحت عمليات البحث أنهم استخدموا الميزة، مما سمح لهم بالوصول إلى حسابات المستخدمين من خلال الاستحواذ على رموز الدخول المميزة.

وقد حدثت هذه الثغرة منذ عام بدون قصد مع ميزة تحميل الفيديو على فيسبوك، ولكن تم اكتشافها الآن، ومن ثم بدأ التحقيق فيها.

وبالنسبة لمستخدمي فيسبوك، فقد لا يحتاجوا إلى تسجيل الدخول إلى حسابتهم في كل مرة يتم فيها تسجيل خروجهم، وهذا نظرًا لأن فيسبوك قد أعادت ضبط الرموز المميزة للوصول.

وقد وعدت الشركة بأنه سيتم إرسال إشعار للمستخدمين يشرح الأخطاء التي حدثت مع فيسبوك، حيث قال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك: “بعد ان يقوم المستخدمين بإعادة تسجيل الدخول، سيصل إليهم إشعار يوضح لهم ما حدث بالفعل”.

إن هذا الاختراق (او “المشكلة الأمنية” كما تصفها فيسبوك) قد جاء في وقت سيء جدًا بالنسبة للشركة، حيث يقال ان هناك تحقيق فيدرالي (والذي قد يتضمن FBI و SEC و FTC و DOJ في الولايات المتحدة) يفحص كيفية معالجة فيسبوك للبيانات الخاصة التي استخدمتها كامبريدج أناليتيكا بدعوى المساعدة في التأثير على الناخبين في انتخابات 2016 الرئاسية الأمريكية. ويطالب بعض السياسيين بالفعل بتطبيق لوائح جديدة.

وفي غضون هذا الأسبوع، تم الكشف عن أن فيسبوك قد استخدمت ارقام هواتف المستخدمين لأغراض إعلانية، وأظهر تحقيق آخر كيف يمكن لأحدي مستخدمي فيسبوك السماح باستغلال جميع بيانات أصدقائهم في الإعلانات بدون قصد.

المصدر

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *