كشف فيس بوك يوم الجمعة أن مجموعة من القراصنة قاموا بسرقة بيانات 50 مليون شخص.
فبحسب جاي روزن (Guy Rosen) – نائب رئيس إدارة المنتجات في الفيسبوك- إن طاقم الشركة الهندسي “اكتشف مشكلة أمنية أثرت على ما يقارب 50 مليون حساب شخصي على موقع الفيسبوك”.
“ومن الواضح أن المهاجمين (القراصنة) استغلوا نقطة ضعف في شفيرة الموقع و التي أثرت على خاصية ” عرض كما تظهر للآخرين “، وهي ميزة تسمح للأشخاص بمشاهدة مظهر ملفهم الشخصي كما لو شُوهدت من حسابات الآخرين، سمح لهم ذلك بسرقة رموز الدخول على الفيسبوك(Facebook access tokens ) و الذي مكنهم من اختراق حسابات المستخدمين”.
وفي مؤتمر صحفي صرّح روزن للصحفيين “بأن الثغرة نفسها كانت نتيجةً لثلاثة عيوبٍ واضحة تمت معرفتها في يوليو 2017”. “هذا الأمر مكّن المهاجمين من استخدام الحسابات كما لو كانوا المالكين الشخصيين”.
وأضاف روزن قائلاً: “إن الثغرة التي استغلها الهاكرز تم اصلاحها ويعمل فيسبوك مع مكتب التحقيقات الفيدرالي في التحقيق بالحدث.”حيث يبلغ عدد مستخدمي الفيسبوك 2 مليار مستخدم تقريبًا ، و قد أثر هذا الاختراق على ما يقرب من 2.5% في المائة من مستخدمي الفيسبوك.
وقال مارك زوكربيرج ( Mark Zuckerberg) الرئيس التنفيذي لشركة فيسبوك – في اتصال مع الصحفيين “قمنا بإصلاح المشكلة الليلة الماضية واتخذنا كافة التدابير الإحتياطية للذين قد تضرروا”
وقال زوكربيرج إن التحقيق الأولي للشركة لم يشر إلى أن المهاجمين تمكنوا من الوصول إلى الرسائل الخاصة أو عملوا على تغيير أي معلومات أو تمكنوا من النشر عبر الحسابات المخترقة. إن المتسللين “حاولوا الاستعلام عن واجهات برمجة التطبيقات ( APIs)- مثل الاسم والجنس والموطن ، وما إلى ذلك ، ولا نعرف حتى الآن ما إذا قد تم الوصول إلى أي معلومات خاصة “.
كتب روزن أيضًا “نتيجةً لذلك ، سيتعين على حوالي 90 مليون شخص الآن إعادة تسجيل الدخول إلى حساباتهم” و لا تزال الشركة تحقق في الحادث الأمر، كما أنه و لغاية الآن لا يعرف من يقف وراء ذلك ولا من أي بلد هم”
إذا كنت أحد الضحايا و البالغ عددهم 50 مليونًا تقريبًا ، أو ربما الـ 40 مليونًا من المستخدمين الآخرين المتضررين ، فعليك أن تضطر إلى تسجيل الدخول مرة أخرى، وذكر زوكربيرج إن أولئك الذين تضرروا سوف يتلقون اشعارًا أعلى موجز الأخبار الخاص بهم في صفحتهم على الفيسبوك.
و قال زوكربيرج “تعتبر هذه قضية أمنية خطيرة حقاً ونحن نأخذها على محمل الجد.” “نبذل جهدًا أمنيًا كبيرًا في الشركة لتقوية كافة مواقعنا والبحث في قضايا مشابهة. وأنا سعيد لأننا اكتشفنا هذا الأمر وتمكنا من إصلاح الثغرة الأمنية و عملنا على تأمين الحسابات”
يواجه فيس بوك بالفعل انتقادات واسعة النطاق حول كيفية تعامله مع بيانات المستخدمين
أدلى مارك زوكربيرج شهادته أمام عدد من لجان الكونغرس حول حادثة كامبريدج أناليتيكا (Cambridge Analytica) ، حيث تم اكتشاف أطراف ثالثة يمكنها الاطلاع على بيانات المستخدمين الشخصية واستخدامها للترويج للإعلانات. كما ذكر موقع (Gizmodo) أن الفيسبوك قد سمح للمعلنين باستهداف المستخدمين بناءً على أرقام هواتفهم والتي كان المستخدمون قد سجلوها على الفيسبوك لأغراضٍ أمنية.
و يجدر بالذكر بأنه وفي شهر أغسطس (آب) ، غادر رئيس الأمن في الفيسبوك أليكس ستاموس( (Alex Stamos ) عمله في الشركة،و في ذلك الحين أعلن الفيسبوك بأن الشركة ليست لديها أية خطط لاستبداله.