اتصالات وتقنية

«فيسبوك» لـ "الاقتصادية": اتخذنا كل الإجراءات الأمنية وتم إصلاح الثغرة «View As»

كشفت شبكة التواصل الاجتماعي "فيسبوك" لـ"الاقتصادية" عن مجموعة من الخطوات والإجراءات الأمنية الفورية التي اتخذتها بخصوص ثغرة "view as"، وأشارت إلى أن التحقيقات ما زالت في مراحلها المبكرة، إلا أنها قد قامت فعليا بإصلاح الثغرة الأمنية وقامت بإبلاغ السلطات القانونية بما حدث.
وأكدت "فيسبوك" أن تحقيقاتها ما زالت في مراحلها المبكرة، ولكن يمكن القول إن المخترقين قد استغلوا ثغرة أحد الشفرات المعنية بـ"View As" على "فيسبوك" والتي تتيح للمستخدم مشاهدة ما يبدو عليه شكل حسابه للآخرين، وقد أتاح ذلك لهم سرقة مجموعة رموز الدخول ــ token الخاصة بالدخول إلى "فيسبوك"، التي تمكنوا من خلالها من الاستيلاء على حسابات المستخدمين. وتعتبر رموز الدخول بمنزلة مفاتيح رقمية تحافظ على بقاء المستخدمين متصلين ومتاحين على "فيسبوك"، بحيث لا يحتاجون إلى إعادة إدخال كلمة المرور أو بياناتهم الخاصة بهم في كل مرة يستخدمون فيها التطبيق.
وعملت "فيسبوك" على اتخاذ عديد من الإجراءات كان أبرزها: إصلاح الثغرة الأمنية وإبلاغ السلطات القانونية، كما قامت بإعادة ضبط مجموعة رموز الدخول لنحو 50 مليون حساب عند علمها بتأثرهم وذلك لحماية وضمان أمنهم. وتقوم فيسبوك الآن باتخاذ الخطوات الاحترازية المسبقة لإعادة ضبط مجموعة رموز الدخول لنحو 40 مليون حساب آخر التي كانت عرضة للاختراق من خلال خاصية "View As" على مدار العام الماضي. ونتيجة لذلك، سيكون على نحو ما يقرب من 90 مليون مستخدم إعادة إدخال كلمة المرور الخاصة بهم حتى يتمكنوا من الدخول على حساباتهم على "فيسبوك"، أو أي من التطبيقات الخاصة بهم التي تستخدم كلمة مرور حساب "فيسبوك" للدخول. وبعد دخولهم، سيصل المستخدمين تنبيه على حساباتهم تشرح لهم ما حدث عبر newsfeed.
كما أكدت "فيسبوك" لـ"الاقتصادية" على قيامها بحجب خاصية "View As" بشكل مؤقت بينما تجري مراجعة أمنية شاملة، وبينت أن هذا الهجوم استغل التفاعل المعقد لمجموعة من الموضوعات المتعددة الخاصة بشفرتها. وقد نشأ هذا الهجوم نتيجة للتغيير الذي أجرته على خاصية تحميل مقاطع الفيديو في شهر تموز (يوليو) من العام الماضي، التي أثرت على خاصية "View As". ولم يحتج المهاجمون فقط للعثور على هذه الثغرة واستخدامها للحصول على رموز الدخول الخاصة بالحساب، بل التفوا من هذا الحساب للتسلل إلى حسابات أخرى وسرقة مزيد من الرموز.
وقالت "فيسبوك": بما أننا قد بدأنا للتو تحقيقاتنا، فإنه ما يزال علينا تحديد ما إذا كانت تلك الحسابات قد تم إساءة استخدامها أو تم النفاذ إلى أي من المعلومات الخاصة بها. وما زلنا لا نعرف من يقف وراء هذا الهجوم أو أين يوجدون. ونعمل بشكل حثيث للحصول على فهم أفضل لتلك التفاصيل. وإضافة إلى ذلك، إذا ما اكتشفنا يوجد مزيد من الحسابات المتأثرة، سنقوم فورا بإعادة ضبط رموز الدخول الخاصة بها.
وأكدت أن خصوصية المستخدمين وأمنهم أمر بالغ الأهمية، وأنها تأسف لما حدث، ولهذا السبب قامت باتخاذ إجراءات فورية لحماية أمن تلك الحسابات وإبلاغ المستخدمين بما حدث، ولا يوجد داع لأن يقوم المستخدمون بتغيير كلمة المرور الخاصة بهم. أما المستخدمون الذين يواجهون صعوبة في الدخول مجددا إلى حساباتهم على فيسبوك، وذلك على سبيل المثال لنسيان كلمة المرور، فعليهم زيارة "مركز المساعدة" في موقع "فيسبوك". وإذا ما أراد أي مستخدم اتخاذ إجراءات احترازية مسبقة لتسجيل الخروج من "فيسبوك"، فعليهم زيارة قسم "الأمن وتسجيل الدخول" في قائمة الإعدادات. حيث توجد قائمة بالأماكن التي سجل فيها المستخدمون الدخول إلى "فيسبوك"، ويوجد خيار لتسجيل الخروج من كل الأماكن بضغطة واحدة.
ويذكر أن فريقا من المهندسين في فيسبوك قد كشف يوم 25 أيلول (سبتمبر) عن مشكلة أمنية أثرت على نحو 50 مليون حساب مستخدم، وتنظر "فيسبوك" إلى هذا الأمر بجدية بالغة وحرصت أن يعرف الجميع ما حدث والإجراءات الفورية التي اتخذتها لحماية أمن المستخدمين.
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية