أعلنت شركة «فيسبوك» بشكل رسمي أن الملايين من الحسابات الشخصية لمستخدميها تعرضت بالفعل للاختراق، ونجح المخترق في الوصول إلى معلومات شخصية وحساسة عن أصحاب الكثير من هذه الحسابات، لتصبح هذه الحادثة هي الأضخم من نوعها في تاريخ الشركة التي تسيطر على الحصة الأكبر في سوق شبكات التواصل الاجتماعي في العالم.

كانت «فيسبوك» قد أعلنت في نهاية الشهر الماضي عن اختراق كبير تعرضت له «الخوادم» (servers) الخاصة بالشركة، لكنها لم تكن حصلت بالفعل على المعلومات الكاملة بشأن تفاصيل ما حدث، وكيفية تأثيره على حسابات هؤلاء الأشخاص الذين تعرضت حساباتهم لهذا الاختراق.

تقديرات الشركة في ذلك الوقت كانت تشير إلى أن عدد الحسابات التي تعرضت للاختراق هي 50 مليون حساب، وأن الثغرة التي تسببت في هذا الاختراق الكبير موجودة منذ يوليو (تموز) 2017، لكن الشركة لم تنجح في رصدها إلا في منتصف سبتمبر  (أيلول) الماضي. رصدت الشركة هذه الثغرة عندما وجدت أن هناك نشاطًا غير اعتياديًا يحدث عبر الاستخدام الكثيف لخاصية «View as»، وتأكدت الشركة من أن هذا النشاط المكثف هو في الحقيقة هجوم على شبكة «خوادم» الشركة في 25 سبتمبر.

خاصية «View as».. أن تصنع بابًا فولاذيًا ثم تترك مفتاحه للمارة!

الأمر المثير للسخرية هو أن هذه الخاصية أنشئت خصيصًا بهدف تمكين المستخدم من التحقق من خصوصيته عبر رؤية ما يراه زائر صفحته الشخصية من بيانات، وبالتالي يتمكن من رؤية البيانات التي يريد إخفائها أو إظهارها للأصدقاء ولغير الأصدقاء. تصرفت الشركة فور علمها بالهجوم بطرق بسيطة وفعالة للسيطرة على الهجوم، وكانت هذه التصرفات عبارة عن تسجيل الخروج لكامل الحسابات التي وصلت إليها أيدي المخترقين، وإغلاق الخاصية التي تمكن المخترق من الدخول إلى المزيد من الحسابات.

الآن تعلن الشركة أن المخترقين تمكنوا من دخول حسابات حوالي 30 مليون شخص، بينما سرقوا بالفعل البيانات الشخصية وبيانات الاتصال لحوالي 29 مليون مستخدم، ولم يحصل المخترقين على أي بيانات من حوالي مليون حساب تم اختراقهم خلال هذه الهجمة لأسباب لم تعلنها الشركة.

صرحت الشركة أن أمورًا شديدة الخطورة والحساسية مثل محتوى الرسائل الشخصية، أو البيانات الخاصة بالمعاملات البنكية للمتسوقين عبر الشركة لم تصل إلى يد المخترقين، كما أن الشركة لم ترصد أي استخدام غير طبيعي للتطبيقات التي سجل المستخدمون الدخول إليها باستخدام حساباتهم على «فيسبوك»، وهو أمر آخر كان يتسبب في قلق كبير إذ أن الموقف كان ليصبح أكثر سوءَا حال تمكن المخترقين من دخول هذه التطبيقات والمواقع المختلفة في درجات الخصوصية والحساسية المعلوماتية.

على الجانب الآخر، تمكن المخترقون من سرقة البيانات الشخصية لحوالي 14 مليون مستخدم، شملت هذه البيانات أماكن العمل، وتواريخ الميلاد وبيانات التعليم والتخرج وقوائم الأصدقاء. كذلك وصلت أيدي المخترقين إلى نشاطات البحث الحديثة على «فيسبوك»، والأماكن التي زارها المستخدم مؤخرًا، وأنواع الأجهزة التي استخدمها للدخول إلى «فيسبوك» في الفترات الأخيرة.

بالنسبة لحوالي 15 مليون مستخدم آخرين، حصل المستخدمين على بيانات التواصل واسم المستخدم فقط بحسب بيان الشركة.

أكدت «فيسبوك» أن التطبيقات الأخرى التي تسيطر عليها الشركة مثل «واتساب» و«إنستجرام» وغيرها لم تتعرض لأي شكل من أشكال الاختراق خلال هذه الهجمات، لكنها أكدت في الوقت نفسه احتمالية أن المخترقين تمكنوا من الوصول إلى الرسائل التي أُرسلت أو استقبلت عبر رسائل صفحات «فيسبوك» العامة وليس الحسابات الشخصية.

لم تعلن أي جهة أو مجموعة من المخترقين مسئوليتها عن الاختراق الأخير لواحدة من أهم الشركات في العالم، وسط تأكيدات من الشركة بأن مكتب التحقيقات الفيدرالي (FBI) بالولايات المتحدة الأمريكية يأخذ على عاتقه التحقيق بجدية للكشف عن الجناة الحقيقيين وراء هذه الهجمات. تقول الشركة إن مكتب التحقيقات الفيدرالي طلب عدم الإفصاح عن أي معلومات تتاح عن هوية المخترقين، تقول الشركة بهذا الشأن: «لقد طلبوا منا عدم مناقشة من قد يكون وراء هذا الهجوم».

كيف يمكن أن تضر البيانات المسروقة أصحابها؟

صرحت الشركة في بيانها أنها لم ترصد أي نشاط استخدمت فيه أي بيانات تخص المستخدمين الذين اخترقت حساباتهم الشخصية، إلا أن هذا الأمر ليس دليلًا على سلامة موقف هؤلاء المستخدمين من أضرار حقيقية، خصوصًا هؤلاء غير الضالعين بعوالم التكنولوجيا والحاسوب.

هذه البيانات التي حصل عليها المخترقون يمكن أن تستخدم في أي لحظة لتضر بالمستخدمين بطرق يعرفها المتخصصون في مجال الاختراق المعلوماتي. يمكن ببساطة لأي شخص متخصص يمتلك هذه المعلومات انتحال شخصية أحد الأصدقاء في العالم الافتراضي، أو حتى صاحب العمل، أو «فيسبوك» نفسه. بعد ذلك تبدأ عملية اصطياد الضحية من خلال استهدافها ببريد إليكتروني يحتوي على رابط يطلب بيانات الدخول إلى صفحة وهمية، أو تحميل مرفقات من شأنها أن تصيب الحاسوب بأضرار بالغة.

هل تعرض حسابك الشخصي للاختراق؟

يمكن لمستخدمي «فيسبوك» أن يتأكدوا ما إذا كانت بياناتهم الشخصية قد تعرضت للاختراق عبر زيارة هذا الرابط. تقول الشركة إنها سوف تقدم النصائح للمستخدمين الذين انتهكت بياناتهم الشخصية حول الطريقة السليمة للتعامل مع الأمر، وكيفية حماية بياناتهم في المستقبل من الاختراق عبر الرسائل الإلكترونية المشبوهة أو غيرها من الطرق المعروفة لدى التقنيين المتخصصين.

Total 8 Votes
3

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

حول الكاتب

JOURNAL