قامت شبكة ومنصة فيسبوك Facebook للتواصل الاجتماعي بتخزين كلمات المرور الخاصة بمئات الملايين من المستخدمين على شكل نص غير مشفّر نتيجة حدوث خلل برمجي.
حيث عادةً ما يتم تخزين كلمات المرور والمعلومات الحساسة بطريقة تشفير تدعى
Hashing
ولكن سلسلة من الأخطاء البرمجية في تطبيقات فيسبوك تركت مئات ملايين كلمات المرور غير
مشفّرة.
لحسن الحظ فإن كلمات المرور هذه كانت غير قابلة للوصول من خارج الشركة،
ولكن في نفس الوقت كانت متاحة لآلاف الموظفين المتواجدين في فيسبوك، الأمر الذي
عرّضها لخطر التسريب.
ويُعتقد أن ما بين 200 مليون و 600 مليون مستخدم على فيسبوك قد تأثروا بالخلل الأخير، حيث اعترفت فيسبوك بوجود المشكلة في منشور على مدونتها بعنوان الحفاظ على كلمات المرور آمنة.
وقالت الشركة أن إدارة فيسبوك استطاعت كشف المشكلة في شهر كانون الثاني الماضي أثناء قيامها بمراجعة أمنية، كما أكّدت فيسبوك أن المشكلة تم إصلاحها وسيتم إعلام المستخدمين المتأثرين.
وفقاً لفيسبوك، لا يوجد دليل على أن كلمات مرور المخزّنة
دون تشفير قد تم كشفها خارج الشركة أو أنها تعرضت لإساءة الاستخدام داخلياً.
ونتيجةً لذلك، لن يُطلب من المستخدمين إعادة تعيين كلمات
المرور الخاصة بهم، حيث أثرت المشكلة على مئات الملايين من مستخدمي تطبيق Facebook
Lite، وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي، وعشرات الآلاف
من مستخدمي تطبيق إنستغرام.
وللأسف فإن الخلل الجديد يأتي ليضيف حلقة جديدة من مسلسل الأخطاء والثغرات الأمنية والتسريبات الخطيرة التي بدأت تعاني منها المنصة منذ فترة من الزمن، الأمر الذي عرّضها للكثير من الانتقاد.
قامت شركة فيسبوك Facebook مؤخراً بإزالة تطبيقها المثير للجدل Onavo VPN من متجر جوجل الرسمي للتطبيقات Play Store بحسب تقرير نشره موقع TechCrunch.
وتأتي هذه الخطوة عقب فضيحة الخصوصية الأخيرة التي ضربت الشركة والتي تمثّلت بتوجيه انتقاد كبير لسياسة فيسبوك التي عملت على دفع 20 دولار شهرياً لبعض المستخدمين مقابل الوصول لأنشطتهم من خلال تطبيق Facebook Research.
أثناء تلك الفضيحة، تبيّن أن فيسبوك استخدمت الشيفرة البرمجية الخاصة
بتطبيق Facebook Research في خدمة Onavo VPN، الأمر الذي
أجبرها مؤخراً على إزالة التطبيق الأخير من متجر جوجل.
وقالت الشركة أن أبحاثها التي تهدف من خلالها إلى جمع البيانات والأنشطة
حول المستخدمين ستستمر، لكن بطرق أخرى تضمن فيها تقديم شرح كامل لعمل تطبيقاتها
إلى المستخدمين بحيث لا يتم انتهاك خصوصية المستخدم.
وكان تطبيق Onavo مسؤولاً عن جمع بيانات مهمة، حيث أعلن التطبيق عن نفسه كخدمة VPN آمنة لمعلومات المستخدم الشخصية وكوسيلة للحد من استخدام بيانات تطبيق الخلفية.
لكن التطبيق كان يجمع معلومات خاصة بأنشطة المستخدمين
مثل الوقت الذي يقضيه المستخدم على كل تطبيق، بالإضافة إلى معلومات عن استهلاك
بيانات الجوال وشبكات الواي فاي لكل تطبيق على حدى، وأيضاً مواقع الويب التي تمت
زيارتها.
ووفقاً لموقع Buzzfeed، فإن هذا التطبيق هو الذي منح فيسبوك البيانات التي تحتاجها لفهم شعبية تطبيق التراسل الفوري الشهير واتساب WhatsApp.
الأمر الذي أوضح لفيسبوك أن تطبيق واتساب سيكون المنافس
الأكثر خطورة لتطبيق التراسل Facebook Messenger،
مما دفع بفيسبوك للاستحواذ على واتساب مقابل 16 مليار دولار في واحدة من أهم صفقات
التقنية الحديثة.
اندلع الجدل حول Onavo في العام الماضي عندما تم إجبار فيسبوك على سحب التطبيق من متجر آبل للتطبيقات App Store بعد أن قالت آبل عنه أنه انتهك القواعد المتعلقة بجمع البيانات.
الأمر الذي دفع بالشركة إلى حذف تطبيقها من متجر جوجل تجنباً لمحاكمات قانونية جديدة بتهمة جمع بيانات المستخدمين والإساءة لخصوصيتهم، وهو آخر ما تحتاجه الشركة حالياً بسبب وضعها المتأزم حول هذه النقطة منذ العام الماضي!
نشرت مؤخراً صحيفة The Wall Street Journal تقريراً جديداً يسلط الضوء على ما يمكن اعتباره شبه فضيحة تتمثل بخرق لخصوصية رسائل المستخدمين التي يتم تبادلها على خدمة Gmail للبريد الإلكتروني.
حيث أكّدت الصحيفة في تقريرها أن شركة جوجل Google قد سمحت لبعض مطوّري تطبيقات الطرف الثالث أو ما يمكن تسميتها بالتطبيقات الخارجية الاطلاع على رسائل خدمة البريد الإلكتروني Gmail.
حيث استطاع مطورو هذه التطبيقات الوصول إلى رسائل البريد الإلكتروني لمستخدمي Gmail وعرض التفاصيل الخاصة بهذه الرسائل، بما في ذلك عناوين المستلمين ووقت الإرسال ومحتوى الرسائل بأكملها.
وعلى الرغم من أن هذه التطبيقات تحتاج إلى الحصول على موافقة المستخدم أولاً، فإن نموذج الموافقة ليس واضحاً تماماً لأنه سيسمح للأفراد – وليس لأجهزة الحاسوب فقط – بقراءة الرسائل الإلكترونية.
من جهتها علّقت جوجل على الموضوع بقولها أنها لا تقدم البيانات إلا لمطوّري البرامج التابعين لجهات خارجية موثوقة وبموافقة صريحة من المستخدمين، لكن هذه الموافقة يتم أخذها بطريقة غير واضحة للكثيرين.
حيث يستطيع موظفو جوجل أيضاً قراءة رسائل البريد الإلكتروني ولكن فقط في الحالات المحددة والتي تصفها الشركة بأنها تأتي بعد طلب من المستخدم وتقديم موافقة منه على عملية القراءة.
ويحدث ذلك من أجل بعض الأغراض الأمنية مثل التحقيق في خلل أو سوء استخدام حسبما ذكرت الشركة للصحيفة.
مع ذلك، من الواضح أن هناك الكثير من التطبيقات التي لها حق الوصول إلى رسائل البريد الإلكتروني.
إذا شاهدت في وقت سابق طلباً مثل الطلب الموجود في الصورة التالية عند إدخال حساب Gmail الخاص بك في إحدى التطبيقات، فإنه من المحتمل أنك قد قمت بإعطاء مطوري التطبيق الإذن لقراءة رسائلك الإلكترونية.
وتشمل الشركات الموثوق بها من قبل جوجل والتي لها الحق بإمكانية الوصول إلى الرسائل الإلكترونية: شركة Return Path و Edison Software.
وفي حديث الصحيفة مع الشركتين المذكورتين فإنهما لم تنكرا الإمكانية الخاصة بقراءة رسائل البريد الإلكتروني، ولكن وبحسب تصريحات الشركتين فإن عملية الاطلاع على محتوى الرسائل كانت بهدف تدريب خوارزميات التعلم الآلي على معالجة البيانات.
وقال شركة Edison Software: لقد أوقفنا هذه الممارسة من أجل الحفاظ على التزام شركتنا بتحقيق أعلى المعايير الممكنة لضمان الخصوصية.
يتشابه هذا الأمر قليلاً مع فضيحة فيسبوك الأخيرة التي تضمنت جمع بيانات عن المستخدمين واستعمالها لأغراض أخرى، ولكن على عكس حالة فيسبوك فإنه لا توجد أدلة واضحة على إساءة استخدام البيانات التي تم جمعها من رسائل Gmail.
من المفيد أن نذكّر جميع مستخدمي خدمة Gmail بإمكانية معرفة التطبيقات التي يمكنها الوصول إلى رسائل البريد الإلكتورني من خلال الضغط هنا بعد تسجيل الدخول إلى حساب جوجل الشخصي.
وننصح بإزالة الأذونات التي تم إعطائها للتطبيقات غير الموثوقة أو التي لم يعد هناك حاجة إليها.
هناك الكثير من صفحات فيسبوك المزورة fake Facebook pages، وفي أفضل الأحوال ، سوف تضيع وقتكَ أو ربما تحاول بيعك بعض الإعلانات. لكن في أسوأ الأحوال ، ستحاول خداعك وسرقة الأموال والمعلومات الشخصية منك. لذا إليك في مقالنا هذا كيفية اكتشاف صفحات فيسبوك المزورة.
هناك ملايين الصفحات المزورة الأخرى التي تتنوع غاياتها بدءاً من إنشاء مسابقات مزورة بهدف الاحتيال إلى انتحال هوية منظمات وسائل الإعلام الشرعية ، لذا دعنا نلقي نظرة على بعض الطرق التي يمكنك من خلالها معرفة ما إذا كانت الصفحة التي تنظر إليها مزيفة أم لا.
إن صفحات الفيسبوك الخاصة بالشخصيات العامة وشركات الإعلام والعلامات التجارية عادة ما يتم تأكيدها get verified ، وهو ما يعني أن فيسبوك Facebook قد أكد أن الصفحة تُمثّل من تدعيه.
تقريباً كل صفحة مشروعة تأخذ الوقت والجهد للقيام بذلك. على سبيل المثال ، تم تأكيد صفحة South Airlines الحقيقية على فيسبوك Facebook. يمكنك رؤية ذلك من خلال العلامة الزرقاء بجوار اسم الصفحة.
من ناحية أخرى ، لم يتم تأكيد صفحات Southwest المزيفة. ولم يتم منحهم علامة زرقاء.
التحقق من الصفحة Verification بهذه الطريقة ليس اختباراً مثالياً، ولكنه يبقى أحد أقوى العلامات على مصداقية الصفحة. يتم التحقق من معظم العلامات التجارية الكبرى والمؤسسات الإعلامية.
المشكلة هي أنه يمكن التحقق فقط من العلامات التجارية الكبيرة والشركات الإعلامية وحسب ، أما العلامات التجارية الأصغر غالباً غير مؤهلة ليتم تأكيدها بهذه الطريقة.
بالإضافة إلى أن فيسبوك Facebook يمكن أن يخطئ إذا أرسل شخص ما طلباً يحتوي على المستندات الصحيحة (سواء حقيقية أو زائفة).
تحقق من اسم الصفحة عن كثب
فيسبوك Facebook سريع للغاية في ضرب واجتزاز الصفحات التي تنتهك العلامات التجارية. هذا يعني أن الصفحات المزورة على فيسبوك Facebook تحتاج إلى استخدام حل بديل إذا أرادت البقاء أونلاين. هذه الصفحة المزورة ل Southwest Airlines هي مثال :
إذا نظرت إلى اسم الصفحة في الصورة أعلاه ، فستلاحظ شيئين:
يتم تهجئته “جنوب غرب South West” بدلاً من “الجنوب الغربي Southwest “. أي تم التلاعب بالكلمات.
هنالك نقطة “.” في نهاية العنوان.
هذه الحيل شائعة بشكل كبير مع صفحات الفيسبوك التي تحاول انتحال صفة العلامات التجارية المشروعة. عن طريق الخطأ الإملائي أو عن طريق الخطأ في كتابة الاسم أو إضافة نقطة في النهاية، بهذه الطريقة يمكنهم خداع الأشخاص العشوائيين الذين لا ينظرون عن كثب.
انظر إلى تصنيف الصفحة Listing Category
هناك أمر آخر يمكنك من خلاله أن تكتشف صفحات الفيسبوك المزيفة، هذا الأمر هو قائمة فئات الصفحات. تتطلب فئات معينة قيام الشخص بإعداد الصفحة لتوفير الكثير من المعلومات الحقيقية – مثل العناوين وأرقام الهواتف التي يمكن التحقق منها بسهولة، ولذا فلن تحتوي الصفحات المزيفة على هذه المعلومات لإرسالها.
يتم إدراج صفحة Southwest Airlines الحقيقية كتصنيف وكالة سفرTravel Agent. وإن أي شركة من نوع الخطوط الجوية أو السفر لن ترتاب في تحديد هذا التصنيف كونه الفئة المناسبة لها. ومع ذلك ، فإن الصفحات المزيفة مُدرجة على أنها مجتمعات Communities (والتي يبدو أنها فئة الانتقال إلى صفحات الفيسبوك المزورة).
إذا كانت الفئة category لصفحة فيسبوك Facebook لا تتوافق مع ما تعتقد أنه يجب أن تكون ، فحينئذٍ تكون هناك فرصة جيدة لأن تكون الصفحة مزيفة fake.
تحقق من نوع المحتوى الذي تنشره الصفحة
أكثر ما يبين تزييف صفحة ما، ليس اسمها أو ما إذا كان تم التحقق منها أم لا، بل إنه نوع المحتوى الذي تنشره. منشورات صفحة Southwest Airlines الحقيقية تعطيك الإحساس بذلك فهي تنشر قصص إخبارية خاصة بموظفيها.
بينما تنشر الصفحة المزيفة مسابقات تبدو جيدة جداً لدرجة يصعب تصديقها. يكاد يكون من المؤكد أنها عملية نصب واحتيال تهدف إلى حصاد البيانات الشخصية الخاصة بك.
وبالمثل ، إذا كانت صفحة الفيسبوك المزورة تنتحل صفة منظمة إخبارية أو مجموعة سياسية ، فمن المرجح أن تنشر مقاطع فيديو تتماشى بدقة مع وجهة نظر معينة أو تتعارض مع الآراء التي تعبر عنها المنظمة الحقيقية عادة.
من السهل إنشاء تقارير إخبارية مزيفة تبدو أصلية ، وتقوم صفحات فيسبوك Facebook حالياً باعتماد هذه الحيلة كثيراً لا سيما في الفترات التي تسبق الاستفتاءات و الانتخابات.
كن مرتاباً إذا طلبت الصفحات التبرعات
تظهر الكثير من صفحات الفيسبوك المزورة ردا على الأزمات الكبرى أو الأحداث السياسية. جمعت صفحة Black Lives Matter أكثر من 100،000 دولار من التبرعات. هذا المال الكثير الذي اعتقد الناس أنهم يعطونه لدعم قضية يؤمنون بها وانتهى المطاف بأموالهم في حساب مصرفي أسترالي.
في حين أن هناك فعلاً صفحات فيسبوك مشروعة تلتمس التبرعات ، عليك أن تكون حذرا للغاية للتحقق من هويتهم وانهم حقاً من يدعون قبل ان تقوم بالتبرع بأموالك.
إذا كنت تريد أن تعطي منظمة أو قضية معينة ، فبالطبع من الأفضل القيام بذلك من خلال موقع الويب الرسمي الخاص بهم وليس من خلال صفحتهم على الفيسبوك. فإن تزييف صفحة Facebook أسهل بكثير من تزييف موقع ويب مًعتمد.
أخيراً، يتزايد عدد الصفحات المزيفة على موقع فيسبوك باستمرار، وهذه مشكلة كبيرة. و نأمل من خلال هذا المقال أن تصبح لديك الآن فكرة أفضل عما تبدو عليه صفحة فيسبوك Facebook الوهمية.
دون أدنى شك فإن العام الحالي كان من أكثر الأعوام صعوبةً على شبكة فيسبوك Facebook بعد فضيحة جمع البيانات الشهيرة التي اتهمت الموقع بإساءة استخدام البيانات الشخصية للمستخدمين.
الحادثة تسببت بانخفاض قيمة فيسوك في الأسواق العالمية، واستدعت حضور المدير التنفيذي للشركة مارك زوكربيرج إلى جلسة استماع خاصة بالكونجرس الأمريكي.
وإلى انطلاق العديد من الحملات التي تدعو لمعاقبة فيسبوك وإغلاق الحسابات الشخصية والصفحات على الشبكة الضخمة.
بالنسبة إلى فيسبوك، فإن موضوع النسخة المدفوعة من التطبيق ليس جديداً، فقد أجرت الشركة أبحاثاً حول ما إذا كانت النسخة المدفوعة بدون إعلانات ستجتذب مزيداً من المستخدمين.
هذا شيء نظر إليه فيسبوك من قبل، ولكن في ضوء الأحداث الأخيرة فعلى ما يبدو فإن التوقيت الآن مناسباً إلى حد بعيد للبدء بالعمل على هذه النسخة المدفوعة.
تبدو النسخة المدفوعة مناسبة جداً للأشخاص الذين لا يريدون مشاركة معلوماتهم الشخصية مع المعلنين.
فشبكة فيسبوك تعمل على استخدام البيانات الشخصية بما في ذلك العمر والجنس ومكان المنشأ والإقامة من أجل مشاركتها مع المعلنين وتقديم أفضل استهداف ممكن لإعلاناتهم.
بلغت إيرادات فيسبوك من الإعلانات العام الماضي 41 مليار دولار، وهو رقم ضخم جداً للتفكير بالاستغناء عن جزء منه مع النسخة المدفوعة التي لن تحتوي على إعلانات أو على الأقل لن يتم فيها مشاركة بيانات المستخدمين.
أحد المسؤولين في إدارة الموقع Sheryl Sandberg أكّد أن النسخة المدفوعة من التطبيق قد تكون إحدى الحلول المطروحة على الطاولة، في حين قال مارك زوكربيرج سابقاً حول هذا الموضوع:
لقد فكرنا بالتأكيد في الكثير من الحلول من أجل الإعلانات على الشبكة بما في ذلك الاشتراك بنسخة مدفوعة، وسنستمر في النظر في كل شيء.
حتى لو أضاف فيسبوك نسخة اشتراك مدفوعة من التطبيق، فبحسب زوكربيرج سيكون هناك دوماً نسخة مجانية كالنسخة الموجودة اليوم.
