فيسبوك كشفت عن تفاصيل إضافية حول الثغرة الأمنية الأخيرة

عدد الحسابات المستهدفة أقل من الرقم المتوقّع سابقاً

عدد الحسابات المستهدفة أقل من الرقم المتوقّع سابقاً

في شهر أيلول الماضي، استخدمت مجموعة من القراصنة ثغرة أمنية خطيرة في ميزة View As الموجودة لدى كل حساب فيسبوك والتي تسمح لصاحب الحساب بمعاينة شكل حسابه الشخصي كما يراه أصدقائه.

حيث أعلنت شبكة فيسبوك Facebook عن هذا الخلل الأمني وقالت أن مجموعة القراصنة قد تمكّنت من الحصول على وصول غير مصرح به لبعض البيانات الشخصية لحسابات فيسبوك.

وفي يوم الأمس، أصدرت الشركة بياناً رسمياً للحديث بشكل موسع عن الثغرة، حيث وُصف البيان بأنه الأكثر شمولاً حتى الآن في محاولة لإظهار شفافية كاملة من قبل الشركة مع مستخدميها الذين بدأوا بفقدان الثقة بعد سلسلة من الفضائح.

ووفقاً لهذا البيان، فقد سرق القراصنة رموز الوصول الخاصة بحوالي 30 مليون حساب شخصي، حيث تبيّن أن عدد الحسابات المتأثرة فعلياً هو أقل من الرقم الذي تم توقعه سابقاً والذي كان حوالي 50 مليون حساب.

ومع استيلاء القراصنة على رموز الوصول، فقد تمكّنوا من الاطلاع على كامل الملفات الشخصية لأصحاب الحسابات المتأثرة، بما في ذلك معلومات الاتصال الأساسية.

مثل الاسم والبريد الإلكتروني أو رقم الهاتف، ومعلومات إضافية تشمل المعلومات الاجتماعية والموقع ومعلومات الجهاز وعمليات البحث الأخيرة.

وقال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك للصحفيين في مكالمة بعد إصدار البيان: إننا نتعامل مع هذه الحوادث بالفعل على محمل الجد.

كما وتعهدت فيسبوك في بيانها بإعلام جميع المستخدمين المتأثرين البالغ عددهم حوالي 30 مليون من خلال مركز المساعدة في الأيام القادمة، لذلك إذا كنت من الذين تعرضت معلوماتهم الشخصية للخطر في الثغرة الأخيرة فإنك ستتلقى رسالة من فيسبوك حول ذلك.

بشكل حاسم، قال بيان فيسبوك أنه لم يتم أخذ بيانات من تطبيقات الطرف الثالث المرتبطة بحسابات فيسبوك المتأثرة، بما في ذلك معلومات من حسابات إنستغرام و ماسنجر و واتساب.

كما يعطي البيان تفاصيل جديدة حول الجدول الزمني للهجوم، حيث تم تسجيل أول نشاط غير مصرح به في 14 أيلول، ولكن لم تكتشف فيسبوك ذلك النشاط إلا بعد 11 يوماً على أنه هجوم ضار.

تم إغلاق الثغرة الأمنية بعد ذلك بيومين وأبلغ المستخدمين والمسؤولين عن الخصوصية وفقاً لقانون حماية الخصوصية GDPR وغيره من قوانين الكشف عن المخالفات.

كما أكدت فيسبوك أن مكتب التحقيقات الفيدرالي (FBI) قام بالتحقيق بنشاط في الاختراق الأخير، لكنه رفض إعطاء مزيد من التفاصيل، وقالت فيسبوك أن المكتب طلب منا عدم مناقشة من قد يكون وراء هذا الهجوم.

الجدير بالذكر أنه من المحتمل أن تواجه إدارة فيسبوك غرامة مالية كبيرة من الاتحاد الأوروبي نتيجة تلك الثغرة الأخيرة التي تسببت بكل هذه الفوضى وسمحت بزيادة النشاط غير القانوي المتمثّل ببيع البيانات الشخصية على الشبكة المظلمة.

مقالات قد تعجبك:

نصائح لتحديد خصوصية وأمان حساب إنستغرام
ما هي إعدادات الخصوصية في فيس بوك و لمَ عليك أن تهتم ؟
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
كيفية منع ظهور منشوارت ميزة في هذا اليوم على فيسبوك
كيف تقوم بعملية النسخ الاحتياطي لبياناتك الشخصية
تعليقات
جاري تحميل التعليقات ...