وأخيرًا؛ فيسبوك تصرح!

صرَّح جاي روزن -نائب رئيس إدارة المنتجات في شركة فيسبوك Facebook- أنَّ المهاجمين قد استغلّوا نقطة ضعفٍ في شيفرة الـ Facebook، والتي كانت موجودة بين (تموز/ يوليو 2017) و(أيلول /سبتمبر 2018)، وكان الضعف ناتجًا عن تفاعل معقّد مكون من ثلاثة أخطاء برمجية متميزة وتؤثر في مِيزة (View As)، وهذا ما سمح للمهاجمين بسرقة رموز الدخول إلى Facebook، والتي يمكنهم استخدامها لتولّي حسابات الأشخاص؛ هذه الرّموز تُكافئ المفاتيح الرقمية التي تحافظ على دخول الأشخاص إلى Facebook فلا يحتاجون إلى إعادة إدخال كلمة المرور في كل مرة يستخدمون فيها التّطبيق.

في (14 أيلول /سبتمبر 2018) اكتُشفت زيادةٌ غير معتادة في استخدام ميزة View As -ميزةٌ تُمكّنك من استعراضِ حسابك الشّخصي كما يظهر للآخرين-؛ ممّا أدّى إلى التحقق من أمر هذه الزّيادة، وفي (25 أيلول /سبتمبر) تَقرَّر أن هذا -في الواقع- كان هجومًا، وبذلك؛ حُدِّدت الثّغرة الأمنيّة.

وفي غضون يومين؛ أُغلقَت الثغرة الأمنية وأوقِف الهجوم وأُمّنَت حسابات الأشخاص عن طريق إعادة تعيين رموز الدّخول لكلّ مستخدمٍ تعرَّض إلى الخطر، وكإجراء احترازي؛ أُغلقت مِيزة (View As) أيضًا، ويَجري التّحقيق في الأمر بالتّعاون مع مكتب التحقيقات الفيدرالي -الذي يولي هذا التّحقيق جدية تامّة- ويُذكرُ أنّه قد طلب من شركة Facebook عدمَ مناقشة أمر من  يقف وراء هذا الهجوم.

وقد ورد ضمن التّصريح أنّه قد سُرقت رموز الدّخول لـ (30 مليون) شخص من بين الـ (50) مليون شخص المستهدَفين، وحدث ذلك على النّحو الآتي:

أولاً؛ تحكَّم المهاجمون بمجموعة من الحسابات التي لديها أصدقاء في Facebook، واستخدموا تِقنية آليَّة للانتقال من حساب إلى آخر كي يتمكَّنوا من سرقة رموز وصول هؤلاء الأصدقاء وأصدقائهم أيضًا، إلى أن بلغ عددهم قرابة (400,000) شخص، وحمَّلت هذه التقنية -تلقائيًا-  ملفَّات حسابات Facebook هذه؛ ممَّا عكس ما كان هؤلاء الأشخاص البالغ عددهم قرابة (400,000) شخص يشاهدونه عند النظر إلى ملفاتهم الشخصية، ويشمل ذلك المشاركات على الصفحة الشخصية لتلك الحسابات، وقوائمها الخاصة بالأصدقاء، والمجموعات التي ينتمون إليها، وأسماء من أجروا محادثات معهم على Massenger، ولكن لم يكن محتوى الرسائل متاحًا للمهاجمين باستثناء الرّسائل الخاصّة بمديري الصّفحات على Facebook؛ فإذا كان أحدهم قد تلقّى رسالة على صفحته؛ فمحتواها قد كان متاحًا للمهاجمين.

وبعدها؛ استخدم المهاجمون جزءًا من قوائم الأصدقاء هذه البالغ عددهم (400,000) شخص لسرقة رموز الوصول لِما يقارب (30) مليون شخص، وقد تمكَّن المهاجمون من الوصول إلى نوعين من المعلومات لـ (15) مليون حساب؛ الأسماء ومعلومات الاتصال الخاصة بها (رقم الهاتف أو البريد الإلكتروني أو كلاهما؛ اعتمادًا على ما كان لدى الأشخاص في ملفاتهم الشخصية)، وبالنسبة إلى النّصف الأخر؛ فقد وصلوا إلى نفس نوعيّ المعلومات السابقة الخاصة بـ (14) مليون شخص منهم، فضلًا عن معلومات أخرى كانت لدى الأشخاص في ملفاتهم الشخصية، ويشمل ذلك: اسم المستخدم أو الجنس أو اللغة أو الحالة الاجتماعية أو الديانة أو مسقط الرأس أو الموقع الحالي أو تاريخ الميلاد  أو أنواع الأجهزة المستخدمة للوصول إلى الفيسبوك أو معلومات عن التحصيل العلمي أو العمل أو الأماكن العشر الأخيرة التي إمّا سجّلوا الدخول إليها وإمّا شاركوا موقعها على صفحاتهم الشخصية أو موقع الويب الخاص بالمستخدم أو الأشخاص أو الصفحات التي يتابعونها، فضلًا عن أحدث 15 عملية بحث حدثت من قبل المستخدم، وأمَّا بالنسبة إلى المليون شخص الآخرين؛ فلَم يتمكن المهاجمون من الوصول إلى أيّ نوع من المعلومات.

وقد أعلنت Facebook عن عزمها على التواصل مع هؤلاء الأشخاص لشرح المعلومات التي قد يستطيع المهاجمون الوصول إليها، بالإضافة إلى الخطوات التي يمكنهم اتّخاذها للمساعدة في حماية أنفسهم؛ بما في ذلك رسائل البريد الإلكتروني المريبة أو الرسائل النصية أو المكالمات.

وقد صرّحت أيضَا أن منتجات Facebook الأخرى أو تطبيقات الجهات الخارجية أو حسابات الإعلانات أو المطورين لم تتأثر بهذا الهجوم، وأنَّ التحقيق بالتعاون مع مكتب التحقيقات الفيدرالي سيستمر للتأكّد من عدم تكرار ما حدث ..

المصدر:

هنا