أعلنت شركة «فيسبوك» بشكل رسمي أن الملايين من الحسابات الشخصية لمستخدميها تعرضت بالفعل للاختراق، ونجح المخترق في الوصول إلى معلومات شخصية وحساسة عن أصحاب الكثير من هذه الحسابات، لتصبح هذه الحادثة هي الأضخم من نوعها في تاريخ الشركة التي تسيطر على الحصة الأكبر في سوق شبكات التواصل الاجتماعي في العالم.

كانت «فيسبوك» قد أعلنت في نهاية الشهر الماضي عن اختراق كبير تعرضت له «الخوادم» (servers) الخاصة بالشركة، لكنها لم تكن حصلت بالفعل على المعلومات الكاملة بشأن تفاصيل ما حدث، وكيفية تأثيره على حسابات هؤلاء الأشخاص الذين تعرضت حساباتهم لهذا الاختراق.

تقديرات الشركة في ذلك الوقت كانت تشير إلى أن عدد الحسابات التي تعرضت للاختراق هي 50 مليون حساب، وأن الثغرة التي تسببت في هذا الاختراق الكبير موجودة منذ يوليو (تموز) 2017، لكن الشركة لم تنجح في رصدها إلا في منتصف سبتمبر  (أيلول) الماضي. رصدت الشركة هذه الثغرة عندما وجدت أن هناك نشاطًا غير اعتياديًا يحدث عبر الاستخدام الكثيف لخاصية «View as»، وتأكدت الشركة من أن هذا النشاط المكثف هو في الحقيقة هجوم على شبكة «خوادم» الشركة في 25 سبتمبر.

خاصية «View as».. أن تصنع بابًا فولاذيًا ثم تترك مفتاحه للمارة!

الأمر المثير للسخرية هو أن هذه الخاصية أنشئت خصيصًا بهدف تمكين المستخدم من التحقق من خصوصيته عبر رؤية ما يراه زائر صفحته الشخصية من بيانات، وبالتالي يتمكن من رؤية البيانات التي يريد إخفائها أو إظهارها للأصدقاء ولغير الأصدقاء. تصرفت الشركة فور علمها بالهجوم بطرق بسيطة وفعالة للسيطرة على الهجوم، وكانت هذه التصرفات عبارة عن تسجيل الخروج لكامل الحسابات التي وصلت إليها أيدي المخترقين، وإغلاق الخاصية التي تمكن المخترق من الدخول إلى المزيد من الحسابات.

الآن تعلن الشركة أن المخترقين تمكنوا من دخول حسابات حوالي 30 مليون شخص، بينما سرقوا بالفعل البيانات الشخصية وبيانات الاتصال لحوالي 29 مليون مستخدم، ولم يحصل المخترقين على أي بيانات من حوالي مليون حساب تم اختراقهم خلال هذه الهجمة لأسباب لم تعلنها الشركة.

Embed from Getty Images

 

صرحت الشركة أن أمورًا شديدة الخطورة والحساسية مثل محتوى الرسائل الشخصية، أو البيانات الخاصة بالمعاملات البنكية للمتسوقين عبر الشركة لم تصل إلى يد المخترقين، كما أن الشركة لم ترصد أي استخدام غير طبيعي للتطبيقات التي سجل المستخدمون الدخول إليها باستخدام حساباتهم على «فيسبوك»، وهو أمر آخر كان يتسبب في قلق كبير إذ أن الموقف كان ليصبح أكثر سوءَا حال تمكن المخترقين من دخول هذه التطبيقات والمواقع المختلفة في درجات الخصوصية والحساسية المعلوماتية.

 

على الجانب الآخر، تمكن المخترقون من سرقة البيانات الشخصية لحوالي 14 مليون مستخدم، شملت هذه البيانات أماكن العمل، وتواريخ الميلاد وبيانات التعليم والتخرج وقوائم الأصدقاء. كذلك وصلت أيدي المخترقين إلى نشاطات البحث الحديثة على «فيسبوك»، والأماكن التي زارها المستخدم مؤخرًا، وأنواع الأجهزة التي استخدمها للدخول إلى «فيسبوك» في الفترات الأخيرة.

 

بالنسبة لحوالي 15 مليون مستخدم آخرين، حصل المستخدمين على بيانات التواصل واسم المستخدم فقط بحسب بيان الشركة.

أكدت «فيسبوك» أن التطبيقات الأخرى التي تسيطر عليها الشركة مثل «واتساب» و«إنستجرام» وغيرها لم تتعرض لأي شكل من أشكال الاختراق خلال هذه الهجمات، لكنها أكدت في الوقت نفسه احتمالية أن المخترقين تمكنوا من الوصول إلى الرسائل التي أُرسلت أو استقبلت عبر رسائل صفحات «فيسبوك» العامة وليس الحسابات الشخصية.

 

لم تعلن أي جهة أو مجموعة من المخترقين مسئوليتها عن الاختراق الأخير لواحدة من أهم الشركات في العالم، وسط تأكيدات من الشركة بأن مكتب التحقيقات الفيدرالي (FBI) بالولايات المتحدة الأمريكية يأخذ على عاتقه التحقيق بجدية للكشف عن الجناة الحقيقيين وراء هذه الهجمات. تقول الشركة إن مكتب التحقيقات الفيدرالي طلب عدم الإفصاح عن أي معلومات تتاح عن هوية المخترقين، تقول الشركة بهذا الشأن: «لقد طلبوا منا عدم مناقشة من قد يكون وراء هذا الهجوم».

 

ربما كنت أحد الضحايا.. القصة الكاملة لفضيحة اختراق «فيسبوك» الجديدة

 

كيف يمكن أن تضر البيانات المسروقة أصحابها؟

صرحت الشركة في بيانها أنها لم ترصد أي نشاط استخدمت فيه أي بيانات تخص المستخدمين الذين اخترقت حساباتهم الشخصية، إلا أن هذا الأمر ليس دليلًا على سلامة موقف هؤلاء المستخدمين من أضرار حقيقية، خصوصًا هؤلاء غير الضالعين بعوالم التكنولوجيا والحاسوب.

هذه البيانات التي حصل عليها المخترقون يمكن أن تستخدم في أي لحظة لتضر بالمستخدمين بطرق يعرفها المتخصصون في مجال الاختراق المعلوماتي. يمكن ببساطة لأي شخص متخصص يمتلك هذه المعلومات انتحال شخصية أحد الأصدقاء في العالم الافتراضي، أو حتى صاحب العمل، أو «فيسبوك» نفسه. بعد ذلك تبدأ عملية اصطياد الضحية من خلال استهدافها ببريد إليكتروني يحتوي على رابط يطلب بيانات الدخول إلى صفحة وهمية، أو تحميل مرفقات من شأنها أن تصيب الحاسوب بأضرار بالغة.

 

 

دروس من موسكو.. كيف تخترق أقوى دول العالم دون أن تطلق رصاصةً واحدةً؟

 

2018.. العام الأسوأ للشركة

يبدو أن العام الحالي ليس العام الأفضل للشركة على الإطلاق، فقد تعرضت الشركة أولًا لفضيحة «كامبريدج أناليتيكا» والتي جُمعت فيها بيانات الملايين من مستخدميها وبيعت لشركة متخصصة في تقديم الاستشارات السياسية؛ وذلك لاستخدامها في دراسة وفهم الرأي العام، ومن ثم العمل على التوجيه بأكثر الطرق نجاعة في الاتجاه الذي يحقق للشركة الأرباح المطلوبة.

هذه البيانات يمكن ببساطة أن يتم استخدامها في الإعلانات السياسية الممولة لتحقيق نتائج محددة في أي انتخابات لأي دولة في العالم.

كذلك تواجه الشركة الآن تحقيقات مستمرة بخصوص الدور الذي قدمته الشركة لصالح الاستخبارات الروسية بهدف التأثير على سير عملية الانتخابات الرئاسية الأخيرة، والتي فاز بها الرئيس الأمريكي الحالي دونالد ترامب على حساب المرشحة الديموقراطية هيلاري كلينتون. استخدمت الاستخبارات الروسية بحسب المعلومات المتاحة منصة «فيسبوك» من أجل توجيه الرأي العام الأمريكي في اتجاه فوز ترامب. استخدمت لهذا الغرض مجموعة من الأدوات المتاحة على المنصة الشهيرة مثل الصفحات العامة والإعلانات الممولة والحسابات المزيفة.

Embed from Getty Images

حققت الشركة الكثير من الخسائر بسبب هذه الأحداث المتلاحقة، بينما شهدت أسهم الشركة انخفاضًا بلغ 2.6% عقب إعلان الشركة عن هذا الاختراق للمرة الأولى، كما خسرت الشركة نحو 1% من أسهمها يوم الجمعة فور إعلانها عن تفاصيل ما حدث. هذه الأحداث من شأنها أن تصعب من مهمة الشركة في إقناع مستخدميها بقدرة الشركة على الحفاظ على خصوصيتهم وبياناتهم.

هل تعرض حسابك الشخصي للاختراق؟

يمكن لمستخدمي «فيسبوك» أن يتأكدوا ما إذا كانت بياناتهم الشخصية قد تعرضت للاختراق عبر زيارة هذا الرابط. تقول الشركة إنها سوف تقدم النصائح للمستخدمين الذين انتهكت بياناتهم الشخصية حول الطريقة السليمة للتعامل مع الأمر، وكيفية حماية بياناتهم في المستقبل من الاختراق عبر الرسائل الإلكترونية المشبوهة أو غيرها من الطرق المعروفة لدى التقنيين المتخصصين.

عرض التعليقات

(0 تعليق)

أضف تعليقًا

هذا البريد مسجل لدينا بالفعل. يرجى استخدام نموذج تسجيل الدخول أو إدخال واحدة أخرى.

اسم العضو أو كلمة السر غير صحيحة

Sorry that something went wrong, repeat again!