كشفت شركة فيسبوك Facebook عن عيب أمني واسع النطاق كان يمكن أن يسمح للقراصنة أو غيرهم من الأطراف الخارجية الضارة بالوصول إلى حسابات المستخدمين من خلال رموز الأمان الخاصة بهم.
وقد أثّر هذا الخلل على ما يصل إلى 50 مليون شخص على فيسبوك، وقالت الشركة أنها أجبرت حوالي 90 مليون مستخدم على تسجيل الخروج من الموقع والتطبيق الخاص به وأية تطبيقات أخرى مرتبطة بالحساب.
وبسبب أن الثغرة المكتشفة كانت نشطة منذ شهر تموز من العام الماضي، فقد قامت الشركة بإجراء احتياطي تمثّل بإضافة 40 مليون مستخدم إلى قائمة المستخدمين الذين أُجبروا على تسجيل الخروج القسري.
وبالفعل فقد لاحظ العدد من المستخدمين تنفيذ عملية تسجيل خروج على حساباتهم وعلى التطبيقات المرتبطة بالحساب، لكنهم استطاعوا تسجيل الدخول مرة أخرى بمجرد إدخال كلمة المرور بشكل صحيح.
وقد أكّدت الشركة أنها استطاعت حل المشكلة، وأشارت إلى أنها ليست خطأ هندسي، بل أنه استغلال لنقطة ضعف أمنية تم اكتشافها وكان يمكن أن تساعد المخترقين على سرقة البيانات الشخصية.
وقال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك، أنه ليس من الواضح فيما إذا كانت الحسابات قد تعرضت للخطر، أو متى تم استغلال هذه القضية، أو من الذي يمكن أن يكون وراء الهجوم.
وكتب الرئيس التنفيذي للشركة Mark Zuckerberg في منشور على صفحته على فيسبوك:
في يوم الثلاثاء، اكتشفنا أن أحد المهاجمين استغل نقطة ضعف أمنية لسرقة رموز الدخول التي من شأنها السماح له بتسجيل الدخول إلى ما يقرب من 50 مليون حساب على فيسبوك.
https://www.facebook.com/zuck/posts/10105274505136221
وأضاف: لا نعرف بعد ما إذا كان قد تم إساءة استخدام بيانات هذه الحسابات ولكننا مستمرون في النظر في هذا الأمر وسنقوم بإعلامكم عند معرفة المزيد.
نقطة الضعف الأمنية المكتشفة كانت في ميزة View As المتواجدة في حساب المستخدم والتي تتيح له عرض حسابه كما يراه أصدقائه أو جمهور الموقع بشكل عام.
وعلى ما يبدو فإن الميزة عرضت عن غير قصد الرموز المميزة لأمان فيسبوك، حيث من شأن ذلك السماح لشخص ما بالوصول إلى حساب مستخدم آخر.
إن الرموز المميزة للوصول إلى فيسبوك هي المفاتيح الرقمية التي تسمح لمستخدمي الموقع بتسجيل الدخول إلى حساباتهم دون الحاجة إلى إعادة كتابة كلمات المرور الخاصة بهم.
مع إمكانية الوصول الكامل إلى حساب المستخدم، كان بإمكان المهاجمين استخدام أي تطبيق تابع لجهة خارجية تم تسجيل الدخول من خلاله عبر فيسبوك، حسبما ذكرت الشركة في وقت متأخر من يوم الأمس.
بالإضافة إلى جعل 90 مليون مستخدم يقومون بتسجيل الدخول مرة أخرى، قالت الشركة أنها عطّلت ميزة View As في الوقت الحالي بسبب إجراء مراجعة أمنية شاملة.
وتعيش منصة التواصل الاجتماعي الأضخم في العالم أسوأ أيامها هذا العام بعد سلسلة من الفضائح و الاستقالات التي أثرت على سمعتها وعلى أرباحها المادية.
لتأتي الأخبار الجديدة عن الثغرة المكتشفة لتزيد من تعقيد الوضع أكثر فأكثر، وبالتالي أصبح واجباً على Mark Zuckerberg الإسراع في عملية المنصة والتي يمكن أن تستغرق وقتاً طويلاً.