ثغرة في الفاسبوك ادت الى اختراق اكثر من 50 مليون حساب
صرح مارك زيكربارغ على صفحته في الفايسبوك :
أريد أن أطلعكم على مشكلة أمنية مهمة حددناها. قمنا بتصحيح القضية الليلة الماضية واتخذنا تدابير احترازية لأولئك الذين قد يكونون قد تأثروا. مازلنا نحقق في الأمر ، ولكني أريد مشاركة ما عثرنا عليه بالفعل: يوم الثلاثاء ، اكتشفنا أن أحد المهاجمين استغل ضعفًا فنيًا لسرقة رموز الدخول التي تسمح له بتسجيل الدخول إلى حوالي 50 مليون حساب على Facebook. لا نعرف بعد ما إذا كان قد تم إساءة استخدام هذه الحسابات ولكننا مستمرون في النظر في هذا الأمر وسنقوم بتحديثها عندما نتعلم المزيد. لقد اتخذنا بالفعل عددًا من الخطوات لمعالجة هذه المشكلة: 1. تم تصحيح ثغرة أمنية لمنع هذا المهاجم أو أي شخص آخر من سرقة رموز وصول إضافية. وقمنا بإبطال رموز الوصول لحسابات 50 مليون شخص تأثروا - مما تسبب في خروجهم. سيتعين على هؤلاء الأشخاص تسجيل الدخول للدخول إلى حساباتهم مرة أخرى. سنقوم أيضًا بإخطار هؤلاء الأشخاص في رسالة أعلى أخبارهم حول ما حدث عند تسجيل الدخول مرة أخرى. 2. كإجراء احترازي ، على الرغم من أننا نعتقد أننا أصلحنا المشكلة ، فنحن نخفض الميزة مؤقتًا التي كانت بها ثغرة أمنية حتى يمكننا التحقيق فيها بشكل كامل والتأكد من عدم وجود مشكلات أمنية أخرى معها. تُعرف هذه الميزة باسم "عرض باسم" وهي أداة خصوصية تتيح لك معرفة كيف سيبدو ملفك الشخصي لأشخاص آخرين. 3. كإجراء وقائي إضافي ، فإننا نقوم أيضًا بتسجيل الخروج لكل من استخدم ميزة "عرض باسم" منذ ظهور الثغرة الأمنية. سيتطلب هذا 40 مليون شخص أو أكثر لتسجيل الدخول إلى حساباتهم. ليس لدينا حاليًا أي دليل يشير إلى أنه تم اختراق هذه الحسابات ، لكننا نتخذ هذه الخطوة كإجراء احترازي. نواجه هجمات مستمرة من الأشخاص الذين يريدون الاستيلاء على الحسابات أو سرقة المعلومات حول العالم. وبينما أنا مسرور لأننا وجدنا هذا ، إصلاح الثغرة الأمنية وتأمين الحسابات التي قد تكون معرضة للخطر ، فإن الواقع هو أننا بحاجة إلى مواصلة تطوير أدوات جديدة لمنع حدوث ذلك في المقام الأول. إذا كنت قد نسيت كلمة المرور أو كنت تواجه مشكلة في تسجيل الدخول ، فيمكنك الوصول إلى حسابك من خلال مركز المساعدة. هناك المزيد من التفاصيل في مشاركة جاي أدناه ، وسنُطلعكم على آخر المستجدات أثناء استمرار التحقيق.
وهذا تقرير فريق الحماية :
بعد ظهر يوم الثلاثاء ، 25 سبتمبر ، اكتشف فريق المهندسين لدينا مشكلة أمنية تؤثر على ما يقرب من 50 مليون حساب. نأخذ هذا الأمر على محمل الجد ، وأردنا أن يعرف الجميع ما حدث والخطوات الفورية التي اتخذناها لحماية سلامة الناس. لا يزال تحقيقنا في مهده. ولكن من الواضح أن المهاجمين قد استغلوا نقطة ضعف في شفرة Facebook التي أثرت على "عرض باسم" ، وهي ميزة تتيح للأشخاص مشاهدة شكل ملفهم الشخصي لشخص آخر. سمح لهم ذلك بسرقة رموز الدخول على Facebook التي يمكنهم استخدامها لدعم حسابات المستخدمين. تعد الرموز المميزة للوصول مكافئة للمفاتيح الرقمية التي تسمح للمستخدمين بالبقاء على اتصال مع Facebook حتى لا يضطروا إلى إعادة إدخال كلمة المرور الخاصة بهم في كل مرة يستخدمون التطبيق. هنا هو الإجراء الذي قمنا به بالفعل. أولاً ، قمنا بتصحيح الثغرة وتطبيق القانون بطريقة مستنيرة. ثانيًا ، لقد أعدنا تعيين رموز الوصول الخاصة بحسابات ما يقرب من 50 مليون حساب نعلم أنها قد خصصت لحماية أمنها. كما أننا نتخذ الاحتياطات اللازمة لإعادة ضبط الرموز المميزة للوصول إلى 40 مليون حساب إضافي تم البحث عنها في "Consult As" في العام الماضي. وبالتالي ، سيتعين على حوالي 90 مليون شخص إعادة الاتصال بـ Facebook أو أحد تطبيقاتهم باستخدام Facebook Login. بمجرد تسجيل الدخول ، سيتلقى المستخدمون إشعارًا في الجزء العلوي من خلاصة أخبارهم يشرحون ما حدث.
ثالثًا ، يتم إيقاف تشغيل ميزة "عرض باسم" مؤقتًا أثناء إجراء مراجعة شاملة للأمان. استغل هذا الهجوم التفاعل المعقد لقضايا متعددة في شفرتنا. نشأ هذا التغيير من التغيير الذي أجريناه على ميزة تحميل الفيديو في يوليو 2017 ، والتي أثرت على "عرض باسم". لم يحتاج المهاجمون فقط للعثور على هذه الثغرة واستخدامها للحصول على رمز وصول ، ثم اضطروا إلى التدوير من هذا الحساب إلى الآخرين لسرقة المزيد من الرموز. نظرًا لأننا بدأنا للتو في إجراء تحقيقنا ، فلا يزال يتعين علينا تحديد ما إذا كان قد تم إساءة استخدام هذه الحسابات أو أي معلومات تم الوصول إليها. لا نعرف أيضًا من يقف وراء هذه الهجمات أو موقعها. نحن نعمل جاهدين لفهم هذه التفاصيل بشكل أفضل - وسنقوم بتحديث هذه المشاركة عندما يكون لدينا المزيد من المعلومات ، أو إذا تغيرت الحقائق. بالإضافة إلى ذلك ، إذا عثرنا على المزيد من الحسابات المتأثرة ، فسنقوم على الفور بإعادة تعيين رموز الدخول الخاصة بهم. إن خصوصية الأشخاص وأمانهم أمر مهم للغاية ، ونحن نعتذر عن حدوث ذلك. لذلك اتخذنا إجراءً فوريًا لتأمين هذه الحسابات وإعلام المستخدمين بما حدث. ليست هناك حاجة لأي شخص لتغيير كلمات المرور الخاصة به. ولكن الأشخاص الذين يواجهون مشكلة في تسجيل الدخول إلى Facebook - على سبيل المثال لأنهم نسوا كلمة المرور - يجب زيارة مركز المساعدة. وإذا أراد أي شخص اتخاذ الإجراء الوقائي لتسجيل الخروج من Facebook ، فيجب عليه زيارة قسم "الأمان وتسجيل الدخول" في الإعدادات. وهي تسرد الأماكن التي سجل فيها الأشخاص الدخول إلى Facebook باستخدام خيار بنقرة واحدة لتسجيل الخروج منهم جميعًا.
تعليقات
إرسال تعليق