فيسبوك
المؤلف:
حارث
حاسوب وانترنت

مرة أخرى وجد عملاق التواصل الاجتماعي نفسه محط الأنظار، وأيضًا مثل المرة السابقة ليس بشكل ايجابي!!! فقد تصدرت مواقع التواصل الاجتماعي والاخبار قصة الحادثة الأخيرة لفيسبوك حيث عانت الشركة من اختراق أمني أدى لتسجيل خروج 50 مليون حساب على الأقل من فيسبوك، مما جعل العالم الافتراضي يعاني من زعزعة ثقة تجاه الأمان الإلكتروني بالنسبة للمعلومات الشخصية والحساسة… للمرة المليون -_-

 

ما الذي حدث فعلياً؟

تقول شركة فيسبوك بأن معلومات 50 مليون حساب تعرضت للخطر بعد هجوم المخترقين للوصول اليها، ولكن الغريب في الأمر أن الموقع تعرض للخطر منذ الشهر السابع في عام 2017، ولكن فيسبوك لم يكن يعلم بذلك لغاية هذا الشهر في 16 أيلول عام 2018، عندما لاحظت ثغرة في نشاط مشبوه، مما يعني أن المخترقين قد تمكنوا من الوصول لمعلومات المستخدم لفترة طويلة، دون علم الفيسبوك بذلك بتاتاً، واحتياطاً قامت الشركة بتأمين 40 مليون حساب إضافي كزيادة في الوقاية.

facebook

 

حتى خدمات الطرف الثالث لم تنجُ!

أوضحت الشركة أن مستخدمي الانستغرام أيضاً لم ينجوا من هذا الاختراق، ولا أي خدمات أخرى تستخدم تسجيل الدخول باستخدام الفيس بوك، حيث أن خدمة التسجيل عبر فيسبوك تستخدمها العديد من التطبيقات والمواقع لسهولتها وسرعتها بالنسبة للطرق التقليدية.

حسب طبيعة الاختراق الأخير شركة فيسبوك لا يمكنها الإقرار بأن المخترقين تمكنوا من الوصول لحسابات الانستغرام المرتبطة بحسابات الفيسبوك عبر خدمة تسجيل دخول عبره، وعلى الرغم من أن فيسبوك لم تقر حتى الآن ولكنها أيضاً لا تملك دليلاً عل نفي الاتهام!!

وكما أوضح نائب رئيس قسم إدارة المنتجات غاي روزن قائلاً

” التأثر الكبير بالاختراق كان من نصيب فيسبوك ولكن هذه سماحيات الوصول (access tokens) التي تسمح للمتصل النشط بحساب فيسبوك من استخدامه مما يسمح للمخترق بالوصول لأي خدمة أخرى مرتبطة عبر فيسبوك.”

instagram

ما هو الـ Access token ؟

عندما تقوم بالتسجيل باسم المستخدم وكلمة السر في أغلب المواقع والتطبيقات بما فيها فيسبوك سيقوم المتصفح الخاص بك أو الجهاز بأخذ ما يسمى (access token)، مما يمكنك من البقاء متصلاً دون الحاجة إلى إعادة إدخال معلوماتك في كل مرة تسجل دخول، ولكن الـaccess token لا تحتفظ بكلمة السر لذلك لا حاجة لتغيير كلمة السر كل مرة.

كيف حلت مشكلة الـAccess token ؟

وللتخلص من هذا الاختراق تم إعادة تهيئة سماحيات الوصول لكل هذه الحسابات وبالنسبة للمطورين الذين يستخدمون تسجيل الدخول عبر فيسبوك سيلاحظون أنه تم إعادة تهيئة السماحيات tokens أما كمستخدم عادي سيتوجب عليك إعادة تسجيل الدخول لهذه الحسابات مرة أخرى.

وأضاف روزين أن الغالبية من الحسابات لا تعلم بهذا الاختراق ورغم أن التأثير الأعظم على فيسبوك بنفسه ولكن لا يمكن تحديده حتى اللحظة، والتحقيقات مبكرة بالنسبة للوقت الراهن؛ أي ما هو الحقيقة الفعلية وراء هذه الحسابات والوصول غير الموثوق لحسابات الانستغرام.

وبالنسبة للحسابات المخترقة تم تسجيل الخروج من فيسبوك بشكل اوتوماتيكي وتم ارسال اشعار بذلك، ثم يجب الغاء الارتباط بحساب الانستغرام ثم إعادة ربطه بفيسبوك ليتمكن من الوصول للحسابين بنفس الوقت.

كيف تعيد تنشيط حساب فيسبوك مع الانستغرام والقيام بتفقد أمني ؟

من خلال فتح تطبيق انستغرام نختار setting ثم linked accounts  بعدها نفعل الـcheckboxبجانب فيسبوك، ونضغط unlink و ثم confirm؛ وإذا أردت إعادة ربط الفيسبوك مع الانستغرام ستختار فيسبوك في قائمة الحسابات المرتبطة وقم بتسجيل الدخول كالمعتاد.

إن كنت تعلم بأن حسابك تعرض للاختراق بالهجمة الأخيرة من المحبذ أن تتفقد الأنشطة المشبوهة في حسابك وذلك من خلال قائمة Security and Login، حيث أن تتأكد بأن كافة الأنشطة تخصك أنت مثلاً لم يتم تسجيل الدخول من دول أخرى، وإن كنت تريد التأكد أكثر يمكنك عمل log out of all sessions.

وبالطبع لا يمكننا معرفة حقيقة ما جرى إلا كما نشر عبر مواقع التواصل والأخبار، ومن المتوقع نشر المزيد من المعلومات خلال الأيام والأسابيع القادمة بعد إحصاء الأضرار واجراء الإحصائيات اللازمة حول هذا الاختراق!! أراجيك