وكالات - الاقتصادي - من الأكيد أنك سمعت بقضية اختراق فيس بوك، والتي أدت إلى تسريب معلومات وبيانات 50 مليون مستخدم آخر، وهذه القضية منفصلة تماماً عن فضيحة كامبريدج أناليتيكا.
القضية سيئة جداً، وهذا ما تعرفه الشركة الأمريكية التي سارعت إلى العمل على نشر بيان رسمي منها، تشرح فيه ما حدث، وأشارت إلى أن هناك شخصاً أو جهة معينة وراء هذا الاختراق الذي لم يؤدِّ إلى توقف الموقع عن العمل بل تم الوصول إلى الرموز السرية للحسابات، وبالتالي قدرة المخترق على الولوج إلى المعلومات الخاصة.
في بيان ثاني من الشركة نشرته بعد التحقيقات الأولية، أكدت أن الاختراق أسوأ مما افترضته، من المحتمل أن يكون الخرق قد أثر أيضًا على الخدمات التي يستخدمها الأشخاص لاستخدام فيس بوك لتسجيل الدخول، مثل Tinderو Spotifyو Airbnb.
توفر هذه المنصات والخدمات ميزة تسجيل الدخول إليها بواسطة زر تسجيل الدخول باستخدام فيس بوك، وبالتالي فإن اختراق حسابات 50 مليون مستخدم على تلك المنصة تعني أن من يملكون منهم حسابات على تلك المنصات ويستخدمون تسجيل الدخول بواسطة حساباتهم على الشبكة الاجتماعية هم في خطر أكبر من مجرد اختراق حساب واحد لهم على مواقع واحد.
أكدت فيس بوك شكوك الصحفي Will Oremus والذي افترض أن الحصول على المفاتيح السرية للحسابات المتضررة من الاختراق يعني إمكانية استخدامها في تسجيل الدخول إلى تطبيقات الطرف الثالث والخدمات التي تعتمد على ميزة تسجيل الدخول بواسطة فيس بوك.
هناك الكثير عن الهجوم الذي لا نعرفه، لكن هناك أمراً واحداً واضحاً: لن يكون من الظلم بالنسبة إلى فيس بوك أن يخسر المليارات من الدولارات من قيمته، النطاق المحتمل لهذا الاختراق هو أكثر خطورة من فضيحة كامبريدج أناليتيكا.
هذا الخرق كان بسبب خطأ في كود فيس بوك
أوضح فيس بوك أن الاختراق ناجم عن أخطاء متعددة في شفرته المتعلقة بأداة تحميل الفيديو وميزة "View As" للخصوصية على الموقع.
اكتشف المخترقون على ما يبدو الخطأ في الكود أو ما يسمى الثغرة الأمنية وعملوا على استغلالها على نحو سيئ.
ربما كان من الصعب على فيس بوك أن تتوقع كيف يمكن أن تتفاعل الشفرة الخاصة بأجزاء مختلفة من الخدمة لا علاقة لها بها على ما يبدو، ولكن استغلال الثغرة يعني إمكانية الوصول إلى تاريخ ميلاد المستخدمين، وجنسهم، وأرقام هواتفهم.
آراء خبراء الأمن في اختراق فيس بوك الجديد
يرى عالم الأبحاث الرئيسي في شركة سوفوس السيد Chester Wisniewski، أنه من الطبيعي أن تكون هناك ثغرات أمنية في موقع فيس بوك، ولكنها لا تمثل خطرًا كبيرًا على خصوصية المستخدم مثل خروقات البيانات الأخرى التي سمعنا عنها، أو حتى كامبريدج أناليتيكا، ويرى أنه من الضروري أن تكون هذه الحادثة حافزاً مهماً للشركة الأمريكية لزيادة أمان وخصوصية خدماتها.
أما كبير المتخصصين في Forcepointالسيد Richard Ford فقال: "أولاً، أعتقد أنه من الرائع أن فيس بوك قد تفاعل بسرعة مع المشكلة، وهذه علامة على النضوج المتزايد حول الاستجابة للاختراق التي بدأنا نراها مع دخول قانون GDPR الأوروبي حيز التنفيذ، إن فهم ما إذا كان هناك نمط للحسابات المتأثرة في مقابل الاختيار العشوائي فقط هو الفرق بين شخص يحاول اختراق النظام من أجل المتعة، أو أنه شن هجوماً من أجل الوصول إلى معلومات حساسة".
من جهة أخرى أكد الخبير Kalle Bjorn في شركة Fortinet على أن المستخدمين ليس أمامهم الكثير لفعله، ويجب عليهم فقط التأكد من أنهم يستخدمون كلمات مرور معقدة وتجنب استخدام ذاتها على خدمات أخرى، مع تفعيل التحقق بخطوتين.