أوضحت شركة فيسبوك في بيانٍ أصدرته هذا اليوم أنَّ فريقَ الهندسة في الشركة قد اكتشفَ عصر اليوم الثلاثاء (25) أيلول/سبتمبر ثغرةً أمنيّةً تؤثر في قرابة 50 مليون حساب، وأنَّهم يأخذون هذا الأمر بجديّةٍ بالغة، ويسعون إلى إعلام الجميع بما حدث وبالإجراءات الفورية التي اتُّخذت لتأمين حسابات المستخدمين.

يُضيف Guy Rosen؛ نائب رئيس إدارة المنتجات في شركة فيسبوك؛ قائلًا: "لا تزال تحقيقاتُنا في مراحلها المبكرة، لكنّه من الواضح أنَّ المُهاجمين قد استغلوا نقطةَ ضعفٍ تؤثر في ميّزة "view as" ضمن الكود البرمجي الخاص بفيسبوك، وهي الميزة التي تسمح للمُستخدمين بمشاهدة كيفية ظهور صفحتهم الشخصية للآخرين، وقد سمح ذلك للمُهاجمين بسرقة رموز الوصول (access token) إلى فيسبوك، مما يُمكّنهم بعد ذلك من السيطرة على حسابات المُستخدمين، إذ تُعدّ رموز الوصول المميزة مُكافِئةً للمفاتيح الرقمية التي تُتيح للمُستخدمين إبقاءَ تسجيل دخولهم إلى حساباتهم، بحيث لا يحتاجون إلى إعادة إدخال كلمات المرور في كل مرة يستخدمون فيها هذا التطبيق".

وفيما يأتي سلسلة الإجراءات التي أعلنت فيسبوك عن اتخاذها بسببِ ما حدث:

أولًا: عولجت الثغرة الأمنية المُستخدَمة وأُطلِقت مجموعة قوانين لمواجهتها.

ثانيًا: أعيدُ تعيين رموز الوصول لقرابةِ 50 مليون حساب قد تأثر بذلك الاختراق، وإضافةً إلى ذلك؛ ستتّخذُ خطوة احترازية تتمثل بإعادة تعيين رموز الوصول لنحوِ 40 مليون حساب خضع لعملية بحث عن طريق ميزة "view as" في السنة الأخيرة، وذلك لتأمين العدد الأكبر من المستخدمين.

نتيجةً لذلك؛ سيتعيَّنُ على قرابة 90 مليون شخص الآن إعادة تسجيل دخولهم إلى تطبيق فيسبوك أو أي تطبيقات أخرى تَستخدِم تسجيلَ الدخول إلى فيسبوك؛ إذ سيتلقّى هؤلاء الأشخاص إشعاراً يُخبرهم بما حدث بمجرّد إعادة تسجيل الدخول.

ثالثًا: ستُوقَفُ ميزةُ "view as" مؤقّتًا ريثما تُنفَّذُ مراجعةٌ شاملة لإجراءات الأمان.

ونظرًا إلى أنَّ شركة فيسبوك لا تزال في بداية تحقيقاتها في هذا الهجوم؛ فإنَّها لا تزال غير مُتأكدة من حصول عمليات إساءةِ استخدامٍ للحسابات أو للمعلومات التي قد وُصِلَ إليها، وكذلك عن طبيعة مُنفذي هذه الهجمات أو أماكن انطلاقها، إذ تُشير إلى أنَّها تسعى إلى فهم مزيدٍ من التفاصيل، وأنَّها ستعمد إلى مُشاركة أيّة معلوماتٍ أو حقائقَ جديدة تستطيع الوصول إليها؛ في حين أنَّها قد تلجأ إلى إعادة تعيين رموز الوصول لحسابات أخرى في حال عثرت على مزيدٍ من الحسابات المُتأثّرة.

وتُضيف شركة فيسبوك في التصريح الذي صدر اليوم: "إنَّ خصوصيةَ المُستخدمين وأمانَهم أمرٌ مهم للغاية، ونحن نأسف لحدوث ذلك، لذلك اتّخذنا إجراءً فوريًّا لتأمين هذه الحسابات وإعلام المُستخدمين بما حدث، وليست هناك ضرورةٌ لتغيير كلمات المرور الخاصة بأي مستخدم، لكنّه يجبُ على الأشخاص الذين يواجهون مشكلة في تسجيل الدخول إلى فيسبوك -لأنّهم نسوا كلمة المرور على سبيل المثال- زيارة مركز المساعدة. أمَّا إذا أراد أي شخص اتخاذَ الإجراء الوقائي لتسجيل الخروج من فيسبوك، فيجب عليه زيارة قسم (الأمان وتسجيل الدخول) في الإعدادات، إذ تُعرَضُ جميعُ الأماكن التي قد سُجِّلَ الدخولُ منها لتتمَّ عملية الخروج منها عبر نقرة واحدة"

المصدر:
هنا