الأخبارفيسبوك

اختراق فيسبوك: سمحت ثغرة أمنية في Facebook للقراصنة بالتحكم في حسابات ما يصل إلى 50 مليون مستخدم

  • اكتشفت Facebook مشكلة أمنية سمحت للمتسللين بالوصول إلى المعلومات التي قد تسمح لهم بتولي إدارة 50 مليون حساب ، حسبما أعلنت الشركة يوم الجمعة.
  • بعد الإفصاح ، عززت أسهم فيسبوك خسائر منتصف النهار وانتهت بالتداول بنسبة 2.5 في المئة.

اكتشفت Facebook مشكلة أمنية سمحت للمتسللين بالوصول إلى المعلومات التي قد تسمح لهم بالتحكم في 50 مليون حساب ، حسبما أعلنت الشركة يوم الجمعة.

وقال المدير التنفيذي مارك زوكربيرج في اتصال مع الصحفيينهذه قضية أمنية خطيرة للغاية ونحن نأخذها على محمل الجد.

مددت أسهم فيسبوك ، التي انخفضت بالفعل بنسبة 1.5 في المئة قبل الإعلان ، الخسائر بعد الكشف وانتهت بنسبة 2.6 في المئة.





وقالت الشركة في مدونة على موقعها الإلكتروني إن فريقها الهندسي وجد يوم الثلاثاء أن المهاجمين حددوا نقطة ضعف في كود فيسبوك فيما يتعلق بميزة “عرض باسم”. أصبح Facebook على علم بهجوم محتمل بعد أن لاحظ ارتفاعًا حادًا في نشاط المستخدم في 16 أيلول.

اختراق فيسبوك: سمحت ثغرة أمنية في Facebook للقراصنة بالتحكم في حسابات ما يصل إلى 50 مليون مستخدم

يتيح “View As” للمستخدمين معرفة شكل ملفهم الشخصي للمستخدمين الآخرين على النظام الأساسي. هذه الثغرة الأمنية ، التي تتكون من ثلاثة أخطاء منفصلة ، سمحت للمتسللين أيضًا بالحصول على رموز الوصول – مفاتيح رقمية تسمح للأشخاص بالبقاء في الخدمة دون الحاجة إلى إعادة إدخال كلمة المرور الخاصة بهم – والتي يمكن استخدامها للتحكم في حسابات الآخرين.

تم التقاط ما يقرب من 50 مليون حساب من رموز الوصول ، وقام Facebook بإعادة ضبط تلك الرموز المميزة. كما أعادت الشركة ضبط الرموز المميزة لـ 40 مليون حساب إضافي استخدموا ميزة “View As” في العام الماضي كإجراء احترازي ، لما مجموعه 90 مليون حساب. بلغ عدد المشتركين الفعليين في فيسبوك 2.23 مليار شهريًا اعتبارًا من 30 حزيران.

وستتطلب من هؤلاء المستخدمين إعادة إدخال كلمة المرور الخاصة بهم عند عودتهم إلى Facebook أو الوصول إلى أحد التطبيقات التي تستخدم تسجيل الدخول إلى Facebook. كما سيتلقون إشعارًا في الجزء العلوي من “آخر الأخبار” يشرح لهم ما حدث.



بالإضافة إلى ذلك ، قامت الشركة بتعليق ميزة “عرض باسم” أثناء مراجعة أمانها. وقال فيسبوك إنه حل المشكلة مساء الخميس وأبلغ جهاز إنفاذ القانون بما في ذلك مكتب التحقيقات الفيدرالي ولجنة حماية البيانات الأيرلندية من أجل أي عنوان قضايا تنظيم حماية البيانات العامة (GDPR).

وقال فيسبوك إنه بدأ للتو تحقيقاته ولم يحدد إذا ما أسيء استخدام أي معلومات ، لكن التحقيق الأولي لم يكشف عن أي إساءة استخدام للمعلومات. لقد استعلم المخترقون عن نظام API الخاص بـ Facebook ، والذي يتيح للتطبيقات التواصل مع النظام الأساسي ، للحصول على مزيد من معلومات المستخدمين. لا تعرف الشركة ما إذا كان المتطفلين يستخدمون تلك البيانات ، ولا يعرفون من دبر الاختراق أو المكان الذي يستند إليه الشخص أو الأشخاص.




وقالت الشركة ليس هناك حاجة لتغيير كلمات المرور. إذا تأثرت حسابات إضافية ، قال Facebook أنها ستعيد على الفور رموز وصول هؤلاء المستخدمين. وتضاعف فيسبوك عدد الموظفين الذين يعملون على تحسين الأمن من 10،000 إلى 20،000 ، كما أكدت الشركة.

وقال زوكربيرج “الأمن سباق تسلح ونحن مستمرون في تحسين دفاعاتنا.” “هذا يؤكد فقط أن هناك هجمات مستمرة من الناس الذين يحاولون تأكيد الحسابات في مجتمعنا.”

تناول زوكربيرج هذه المسألة في مشاركة على Facebook على حسابه. اقرأها أدناه:

 

في ما يلي بعض المقالات التي اخترتها لك لتكتشفها بعد ذلك:

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.
زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock