قبل بضعة أسابيع، كان على فيسبوك Facebook أن يعترف بأن ما يصل إلى 50 مليون حساب تم الوصول إليها من قبل المخترقين، وبعد إجراء تحقيق، قاموا بإنشاء أداة تسمح لك بمعرفة ما إذا كنت متأثراً.
بالنسبة إلى هؤلاء الذين لم تكن لديهم أي فكرة عن حدوث ذلك، قام المتسللون في الأساس بإساءة استخدام ثغرة أمنية في ميزة عرض كـ View As في ملفك الشخصي (هذه الميزة متوقفة في تاريخ كتابة هذا التقرير) والتي تتيح لك التحقق مما إذا كان ملفك الشخصي يحتوي على معلومات خاصة مرئية لأشخاص آخرين أو لأصدقائهم أو لعامة الناس.
من المفارقات أن هذه الميزة، المصممة لمساعدتك على حماية خصوصيتك، كان لديها خطأ كبير من شأنه أن يسجل دخولك مؤقتاً كمستخدم آخر. ثم اكتشف قراصنة كيفية حصاد أطنان من المعلومات بهذه الطريقة.
لقد أكد فيس بوك الآن أن قراصنة الكمبيوتر سرقوا رموزاً للوصول إلى 30 مليون “فقط” ، وليس 50 مليون!
بالنسبة إلى 15 مليون شخص، تمكن المخترقون من الحصول على رقم الهاتف أو عنوان البريد الإلكتروني أو كليهما.
وبالنسبة إلى 14 مليون شخصاً إضافياً، تمكن المخترقون من الحصول على المزيد من المعلومات، مثل اسم المستخدم، والجنس، وحالة العلاقة، والدين، وعيد الميلاد، وكثير من المعلومات الأخرى بما في ذلك الأشياء التي بحث عنها.
“نحن نعلم الآن أن عدداً أقل من الأشخاص قد تأثر مما كنا نعتقده أصلاً. من بين الـ50 مليون شخص الذين تأثرت رموز دخولهم التي اعتقدنا بها، تمت سرقة ما يقرب من 30 مليون شخص“.
يمكنك التحقق مما إذا كنت قد تأثرت بزيارة صفحة التحديث على مركز المساعدة في Facebook والتمرير إلى الأسفل، حيث سترى إشعاراً كهذا، مما يشير إلى ما إذا كنت قد تعرضت للاختراق أم لا. كما ترى، لم يتم الوصول إلى حسابي.
ماذا يعني هذا بالنسبة لي؟
تجدر الإشارة إلى أن تفاصيل مثل تلك التي يتم الوصول إليها من قِبل المتطفلين تُستخدم غالباً لتخمين أسئلة الأمان والوصول إلى حسابات أخرى أكثر فائدة.
حدثت زيادة كبيرة في CryptoBlackmail ، حيث يسرق الهاكر معلومات عنك، ثم يرسل إليك تهديدات مفصلة لكشف معلومات خاصة عنك إذا لم تدفعها.
نعلم أن قراصنة فيسبوك Facebook لم يتمكنوا من سرقة أياً من كلمات المرور، ولم يستخدموا رموز الدخول هذه للوصول إلى أي حسابات خارجية أخرى.
إذا كنت متأثراً، فإن الشيء الرئيسي الذي يجب عليك مراعاته هو أن المعلومات التي تم الوصول إليها عنك يمكن استخدامها للإجابة عن أسئلة الأمان على المواقع الأخرى لإعادة تعيين كلمة المرور.
يجب ألا تستخدم أبداً حقائق مشتركة عن نفسك كإجابة على أسئلة الأمان، وإذا كنت تفعل ذلك، فعليك تغييرها.
تماماً مثل أي يوم آخر من أيام الأسبوع، حان الوقت لبدء النظر في استخدام مدير كلمات المرور إذا لم تكن قد فعلت ذلك بالفعل – يتمتع نظام التشغيل iOS 12 بملء تلقائي رائع يجعله لا يفكر.
ولحماية أكبر لحساباتك، تأكد من استخدام مصادقة ثنائية في كل مكان، حتى إذا كانت فقط مصادقة عن طريق الرسائل القصيرة.