ثغرة جديدة في فيسبوك كشفت صور المستخدمين لأطراف خارجية

كشفت شركة فيسبوك Facebook عن وجود ثغرة أمنية في نظامها سمحت بعرض صور خاصة تابعة لحوالي 6.8 مليون مستخدم إلى تطبيقات خارجية لم يُعطى لها الإذن بالوصول إلى تلك الصور من قبل المستخدم.

لكن الثغرة الأمنية التي اكتشفتها فيسبوك من تلقاء نفسها كانت تعطي الصلاحية لمطوري التطبيقات الخارجية بالوصول إلى تلك الصور.

شملت تلك الصور المكشوفة صوراً من قصص الأشخاص بالإضافة إلى صور تم تحميلها من المستخدمين ولكن لم يتم نشرها، وذلك لأن فيسبوك قام بحفظ نسخة منها.

أثرت الثغرة على المستخدمين في الفترة الواقعة بين 12 و 25 أيلول الماضي، حيث قالت الشركة لموقع TechCrunch أنها اكتشفت الخطأ في اليوم 25 من ذلك الشهر لكن لا نعرف لماذا انتظرت كل هذه الفترة حتى تم الإعلان عن الثغرة.

أكّدت فيسبوك أن المستخدمين المتأثرين سيتلقون إشعاراً ينبههم إلى احتمال تعرض صورهم لكشف غير مصرح به، كما وقالت الشركة أيضاً أنها ستعمل مع المطورين لحذف نسخ من الصور التي لم يكن من المفترض الوصول إليها.

في المجمل، قد يصل عدد التطبيقات التي استفادت من الثغرة الأخيرة إلى 1500 تطبيق من 876 مطوّر مختلف، وكان بإمكانهم جميعاً الوصول إلى الصور الخاصة بالمستخدمين.

اعتذرت الشركة عن هذا الخطأ الأمني الجديد وقالت أنه وقع نتيجة حصول خلل ما في نظام تسجيل الدخول الخاص بالتطبيقات الخارجية التي تعتمد على حسابات فيسبوك للمستخدمين.

ويبدو أن تلك الثغرة تمثّل الفضيحة الثانية للشركة خلال عام 2018 فيما يتعلق بصلاحيات المطورين، حيث كانت الفضيحة الأولى أثقل وأكثر خطورة وتمثّلت بجمع بيانات المستخدمين من قبل أطراف خارجية وبيعها إلى جهات مختلفة.

الأمر الذي يكشف عن ضعف التواصل بين فريق فيسبوك وفريق المطورين الخاص بتطبيقات الطرف الثالث، ويكشف كذلك عن الوضع السيء للشبكة الاجتماعية الأضخم في العالم وعن قدرتها الضعيفة على حماية خصوصية مستخدميها.

ولكي نكون منصفين، فإن فيسبوك ليست وحيدة في دائرة الفضائح من هذا النوع، بل أن شركة عملاقة أخرى بحجم جوجل Google كانت قد اضطرت سابقاً لإعلان وفاة شبكة Google+ بعد الكشف عن فضيحة مماثلة ثم عن فضيحة بيانات أخرى خلال نفس الفترة.

مقالات قد تعجبك:

لماذا تبدو الصور على فيسبوك سيئة؟ وكيفية تحسينها
كيفية إنشاء صورة مثالية لغلاف فيسبوك
تنبيه: أصبح من السهل جداً شراء حسابات فيسبوك مزيفة
ما هي الملفات الاختبارية ؟ ولمَ عليك أن تتعرّف عليها؟
حل مشكلة عدم إقلاع حواسيب ويندوز

جوجل ستغلق شبكتها +Google بعد الكشف عن فضيحة أمنية

قبل سنوات، وعندما كانت شبكة فيسبوك Facebook قد بدأت بسيطرتها شبه الكاملة على عالم التواصل الاجتماعي، قررت شركة جوجل Google الدخول في المنافسة مع فيسبوك وتم إطلاق Google+ في عام 2011.

تُعتبر Google+ شبكة اجتماعية مشابهة لفكرة فيسبوك، مع إمكانية إنشاء حساب وملئه بالبيانات الخاصة بالمستخدم وإمكانية التواصل مع المستخدمين الآخرين.

لكن للأسف كانت تلك الشبكة خلال الفترة الماضية تنتقل من فشل إلى آخر، حيث لم تستطع تكوين الشعبية والشهرة التي كانت تطمح إليها جوجل.

مؤخراً نشرت صحيفة The Wall Street Journal تقريراً جديداً قالت فيه أن بيانات المستخدمين على شبكة Google+ كانت معرّضة للخطر خلال الفترة الممتدة من عام 2015 إلى عام 2018.

ويضيف التقرير أن شركة جوجل لم تستطع اكتشاف الثغرة الأمنية التي سمحت بعمليات الاختراق إلا في شهر آذار من عام 2018، حيث قامت الشركة بإصلاحها دون الاعتراف باكتشافها.

وقتها كانت فيسبوك تعيش واحدة من أكبر فضائح خصوصية البيانات والتي أثارت الكثير من الضجة، لذلك لم تجرؤ جوجل على الاعتراف كي لا تواجه نفس مصير فيسبوك المتمثّل بجلسات الاستجواب والعقوبات.

كما وأضاف التقرير أن عملية الاختراق الأخيرة قد أثرت على حوالي نصف مليون مستخدم للشبكة، وأن أطرافاً خارجية قد تمكنت من الوصول إلى بيانات المستخدمين مثل صورهم وأسمائهم الكاملة وعناوين البريد الإلكتروني وتاريخ الميلاد.

واتهم التقرير الرئيس التنفيذي لشركة جوجل Sundar Pichai باتخاذ القرار المتمثّل بالتستر على الثغرة المكتشفة خوفاً من الدخول في دائرة الفضائح والاتهامات التي كانت تعاني فيسبوك فيها، الأمر الذي كان سيحوّل الأضواء في تلك الفترة من فيسبوك إلى جوجل.

بعد نشر التقرير المثير للجدل، قررت جوجل الاعتراف بالحقيقة، وقامت بنشر بيان رسمي اعترف صراحةً بوجود ثغرة أمنية أثرت على مستخدمي شبكة Google+ خلال السنوات الثلاث الأخيرة.

لكن الشركة قالت أنها لم تجد أدلة على إساءة استخدام تلك البيانات المسربة أو بيعها لأطراف خارجية، واختتمت البيان بخبر مفاجئ حيث أعلنت فيه عن بدء إجراءات إغلاق الشبكة نهائياً.

وقالت جوجل أنها ستعطي المستخدمين المتواجدين على الشبكة مهلة 10 أشهر للانتقال إلى خدمة أخرى، وذلك لأن Google+ ستتوقف نهائياً عن العمل في شهر آب من العام القادم 2019.

للأسف تم إنهاء الشبكة الاجتماعية الخاصة بجوجل بشكل معيب وبعد الكشف عن فضيحة كبيرة، ربما كان من الأفضل أن تعترف جوجل سابقاً بفشل هذه الشبكة وعدم قدرتها على المنافسة، وبالتالي كان من الممكن إغلاقها بشكل أفضل.

مقالات قد تعجبك:

نصائح لتحديد خصوصية وأمان حساب إنستغرام
ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟
ما هي إعدادات الخصوصية في فيس بوك و لمَ عليك أن تهتم ؟
ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟
كيفيّة إدخال أو تغيير بطاقات SIM في هواتف أندرويد

ثغرة أمنية أثّرت على 50 مليون حساب فيسبوك وعرّضته للخطر

كشفت شركة فيسبوك Facebook عن عيب أمني واسع النطاق كان يمكن أن يسمح للقراصنة أو غيرهم من الأطراف الخارجية الضارة بالوصول إلى حسابات المستخدمين من خلال رموز الأمان الخاصة بهم.

وقد أثّر هذا الخلل على ما يصل إلى 50 مليون شخص على فيسبوك، وقالت الشركة أنها أجبرت حوالي 90 مليون مستخدم على تسجيل الخروج من الموقع والتطبيق الخاص به وأية تطبيقات أخرى مرتبطة بالحساب.

وبسبب أن الثغرة المكتشفة كانت نشطة منذ شهر تموز من العام الماضي، فقد قامت الشركة بإجراء احتياطي تمثّل بإضافة 40 مليون مستخدم إلى قائمة المستخدمين الذين أُجبروا على تسجيل الخروج القسري.

وبالفعل فقد لاحظ العدد من المستخدمين تنفيذ عملية تسجيل خروج على حساباتهم وعلى التطبيقات المرتبطة بالحساب، لكنهم استطاعوا تسجيل الدخول مرة أخرى بمجرد إدخال كلمة المرور بشكل صحيح.

وقد أكّدت الشركة أنها استطاعت حل المشكلة، وأشارت إلى أنها ليست خطأ هندسي، بل أنه استغلال لنقطة ضعف أمنية تم اكتشافها وكان يمكن أن تساعد المخترقين على سرقة البيانات الشخصية.

وقال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك، أنه ليس من الواضح فيما إذا كانت الحسابات قد تعرضت للخطر، أو متى تم استغلال هذه القضية، أو من الذي يمكن أن يكون وراء الهجوم.

وكتب الرئيس التنفيذي للشركة Mark Zuckerberg في منشور على صفحته على فيسبوك:

في يوم الثلاثاء، اكتشفنا أن أحد المهاجمين استغل نقطة ضعف أمنية لسرقة رموز الدخول التي من شأنها السماح له بتسجيل الدخول إلى ما يقرب من 50 مليون حساب على فيسبوك.

وأضاف: لا نعرف بعد ما إذا كان قد تم إساءة استخدام بيانات هذه الحسابات ولكننا مستمرون في النظر في هذا الأمر وسنقوم بإعلامكم عند معرفة المزيد.

نقطة الضعف الأمنية المكتشفة كانت في ميزة View As المتواجدة في حساب المستخدم والتي تتيح له عرض حسابه كما يراه أصدقائه أو جمهور الموقع بشكل عام.

وعلى ما يبدو فإن الميزة عرضت عن غير قصد الرموز المميزة لأمان فيسبوك، حيث من شأن ذلك السماح لشخص ما بالوصول إلى حساب مستخدم آخر.

إن الرموز المميزة للوصول إلى فيسبوك هي المفاتيح الرقمية التي تسمح لمستخدمي الموقع بتسجيل الدخول إلى حساباتهم دون الحاجة إلى إعادة كتابة كلمات المرور الخاصة بهم.

مع إمكانية الوصول الكامل إلى حساب المستخدم، كان بإمكان المهاجمين استخدام أي تطبيق تابع لجهة خارجية تم تسجيل الدخول من خلاله عبر فيسبوك، حسبما ذكرت الشركة في وقت متأخر من يوم الأمس.

بالإضافة إلى جعل 90 مليون مستخدم يقومون بتسجيل الدخول مرة أخرى، قالت الشركة أنها عطّلت ميزة View As في الوقت الحالي بسبب إجراء مراجعة أمنية شاملة.

وتعيش منصة التواصل الاجتماعي الأضخم في العالم أسوأ أيامها هذا العام بعد سلسلة من الفضائح و الاستقالات التي أثرت على سمعتها وعلى أرباحها المادية.

لتأتي الأخبار الجديدة عن الثغرة المكتشفة لتزيد من تعقيد الوضع أكثر فأكثر، وبالتالي أصبح واجباً على Mark Zuckerberg الإسراع في عملية المنصة والتي يمكن أن تستغرق وقتاً طويلاً.

مقالات قد تعجبك:

كيفية معرفة إن كان حساب فيسبوك مخترقاً؟ وكيفية استعادته؟
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
كيفية مسح سجل بحث فيسبوك
كيفية منع ظهور منشوارت ميزة في هذا اليوم على فيسبوك
كيفية إنشاء صورة مثالية لغلاف فيسبوك

مكالمات الفيديو الجماعية وفلاتر الكاميرا وصلت إلى إنستغرام

إذا عدنا بالزمن إلى مؤتمر المطورين F8 الخاص بفيسبوك Facebook فقد تم الإعلان وقتها أن تطبيق إنستغرام Instagram سيحصل على مجموعة من الميزات الجديدة.

وقالت الشركة أن الميزات المرتقبة سيكون لها تأثير كبير على مدى إضفاء الطابع الاجتماعي على تطبيق مشاركة الصور.

الآن، وبعد إطلاق منصة الفيدو التابعة لإنستغرام IGTV، ستصل جميع هذه الميزات على التطبيق الخاص بالنظامين iOS و Android.

وتشمل قائمة الإضافات الجديدة: ميزة الدردشة عبر الفيديو في إنستغرام، ومرشحات الواقع المعزز المخصصة والمصممة من قبل جهات خارجية مثل المشاهير والمؤثرين.

بالإضافة إلى تحديث جديد يعمل على إعادة تصميم علامة التبويب الجديدة المخصصة للاستكشاف Explore والتي تسمح باستكشاف محتوى عام من قبل حسابات جديدة غير مُتابعة من قبل المستخدم.

يمكن بدء دردشة الفيديو من علامة التبويب Instagram Direct مع أي شخص آخر أو ضمن مجموعة تضم ما يصل إلى أربعة أشخاص.

ستعمل هذه الميزة فقط مع الأشخاص الذين قد تواصلت معهم من قبل عبر الرسائل المباشرة Direct، وسيؤدي حظر شخص ما أو كتمه أيضاً إلى تعطيل قدرة ذلك الشخص على الدردشة معك.

كما ويعمل تحديث جديد على إعادة تصميم علامة التبويب Explore المخصصة للاستكشاف، لتحوّلها إلى منطقة تركز على البحث عن المحتوى المتعلق بموضوع معين.

يتضمن ذلك بعض التصنيفات الرئيسية المختارة من قبل التطبيق مثل الحيوانات أو الهندسة المعمارية، بالإضافة إلى علامة مخصصة للوسوم الشائعة trending hashtags.

التحديث الجديد الأكثر إثارة للاهتمام في إنستغرام هو مجموعة من فلاتر الواقع المعزز المخصصة للقصص.

حيث أنه وللمرة الأولى يتيح تطبيق إنستغرام لأطراف خارجية إنشاء هذه الفلاتر، وسيبدأ إطلاقها من قبل حسابات مميزة على الشبكة الاجتماعية مثل Ariana Grande و NBA و BuzzFeed وغيرها.

مقالات قد تعجبك:

نصائح لتحديد خصوصية وأمان حساب إنستغرام
نصائح لنشر صور ومقاطع فيديو أفضل على إنستغرام
كيفية إخفاء آخر ظهورك أو حالة اتصالك على إنستغرام
كيفية تحميل أي صورة أو كل الصور التي نشرتها على فيسبوك بدقة عالية
لماذا تبدو الصور على فيسبوك سيئة؟ وكيفية تحسينها

محكمة استرالية تغرّم آبل بسبب إيقافها لأجهزة المستخدمين

فرضت محكمة استرالية غرامة مالية 9 مليون دولار استرالي (حوالي 6.6 مليون دولار أمريكي) على شركة آبل Apple بسبب قيام الشركة بإيقاف عدة أجهزة آيفون وآيباد.

وكانت الشركة قد عملت على إيقاف تلك الأجهزة بعد اكتشاف أنه قد تم إصلاحها من قبل أطراف خارجية ومراكز غير معتمدة من قبل الشركة.

حيث تفاجأ المستخدمون بوصول تحديث يعرض الخطأ Error 53 والذي يعمل على جعل الهاتف غير قابل للتشغيل بعد اكتشاف عملية إصلاح غير مصرح بها من قبل آبل.

وتمثّل هذه الحادثة إحدى حلقات الصراع الدائر بين شركة آبل والمستخدمين فيما يخص عملية إصلاح الأجهزة التابعة للشركة أو ما يسمى بحقوق الإصلاح.

إذ يرى الكثير من المستخدمين أنهم يمتلكون الحق في إصلاح هواتفهم في مراكز خارجية، كما يجب على الشركة أن توفّر قطع ومخططات الصيانة اللازمة لأجهزتها وعدم احتكار عملية الإصلاح.

هذا الأمر الذي على ما يبدو لم تقتنع به شركة آبل حتى الآن، فقد قامت الشركة بإعلام 275 مستخدماً أسترالياً بعدم إمكانية إصلاح أجهزتهم أو الاعتراف بها بعد إصلاحها في مراكز غير مرخصة.

لكن وبحسب القوانين الاسترالية، فإنه يحق للزبون إصلاح واستبدال الأجهزة أو استرداد الأموال في حال تواجد عيب تصنيعي داخل الأجهزة.

هذا الأمر دفع بلجنة المنافسة والمستهلك الاسترالية إلى رفع دعوى قضائية ضد الشركة، لتعمل بعدها المحكمة الاسترالية الفيدرالية على فرض الغرامة المالية.

مقالات قد تعجبك:

أسباب وحلول مشاكل الشحن في آيفون وآيباد
ما الفرق بين الجيليبريك Jailbreak والروت Root وإلغاء الحماية Unlocking ؟
طريقة تحميل برنامج أي تيونز iTunes وعمل نسخة احتياطية من هاتف الآيفون iPhone 
كيفية النسخ الاحتياطي للصور على هاتفك تلقائياً وبأمان
هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟