اختراق مارك.. تقارير عالمية تكشف أسرار ليلة «فيسبوك» السوداء
هل يمكننى الوثوق بـ«فيسبوك؟».. سؤال طرحه عدد من مستخدمى الموقع الأهم الذى يضم معلومات عن ٢.٣ مليار شخص، أى ربع سكان العالم تقريبًا، بعد اعتراف مؤسس الموقع، مارك زوكربيرج، مؤخرًا بتعرض حسابات ٥٠ مليون شخص للاختراق، فى عملية هى الأكبر فى تاريخ المجتمع الافتراضى الأزرق.
وحسب البيان، الذى كتبه مؤسس الموقع على صفحته الشخصية، فإن القراصنة الإلكترونيين «الهاكرز» استغلوا نقطة ضعف فى نظام «فيسبوك»، وهى ميزة «View As»، التى تسمح للمستخدم برؤية حسابه كما يراه الآخرون، وعبرها استطاعوا سحب الكلمات السرية لملايين الحسابات، والوصول إلى معلومات لم يتحدد حجمها إلى الآن.
قال «زوكربيرج» إن تحقيق الشركة لا يزال فى مرحلة مبكرة، موضحًا أن الثغرة المستغلة ظهرت بعد تغيير أُجرى فى يوليو ٢٠١٧، يتعلق بـ«مقاطع فيديو أعياد الميلاد».
وكشفت مجلة «فوربس» الأمريكية، أن القصة بدأت قبل ثلاثة أيام، عندما اكتشف مهندسو «فيسبوك» المشكلة، مؤكدة أن إدارة «الموقع الأزرق» لم تستطع الرد على تساؤلات ملايين المستخدمين حول أمن معلوماتهم، قائلة فقط إن المهندسين اتخذوا خطوات احترازية أجبرت ٩٠ مليون شخص على الخروج من حساباتهم والدخول مرة أخرى.
وبينما تدّعى إدارة «فيسبوك» أن المستخدمين ليسوا بحاجة إلى تغيير كلمات المرور السرية بعد الواقعة، إلا أن العديد من شركات مكافحة الفيروسات الإلكترونية مثل «McAfee» نصحت بتغيير كلمات المرور.
ويوصى كبير مدراء «McAfee» جارى ديفيس، مستخدمى «فيسبوك» بتغيير كلمات مرور التطبيقات المرتبطة بالموقع كذلك، مثل «إنستجرام» و«تويتر»، مشددًا على عدم استخدام نفس كلمة المرور لأكثر من حساب إلكترونى، إذ تكشف أبحاث «McAfee» عن أن ثلث مستخدمى الإنترنت يعتمدون على نفس كلمات المرور لحساباتهم المختلفة.
وقال «ديفيس»: «اتبع أفضل ممارسات أمان الإنترنت، مثل فصل أى تطبيقات غير ضرورية، مع التأكد من تمكين المصادقة الثنائية وعدم تقديم معلومات شخصية أو مالية فى الملف الشخصى أو المحادثات».
وأضاف التقرير أن اختراق حسابات ٥٠ مليون شخص يعنى أن أكثر من ٢٪ من المستخدمين كانوا معرضين للخطر، وهذا جزء جديد من قضايا أكبر مثيرة للقلق.
ووفقًا لشبكة «سى إن بى سى» الأمريكية، فإن أحد القراصنة التايوانيين ادّعى أنه سيحذف حساب مارك زوكربيرج على «فيسبوك»، لكنه ألغى خططه، بعد إعلان إدارة الموقع تعرضه للاختراق.
وقال جيم كريمر، مقدم البرامج فى شبكة «سى إن بى سى»، إن شركات التكنولوجيا تكره «فيسبوك»، ويعتقد العاملون بها أن مشكلات الشبكة الاجتماعية ستؤدى إلى صعوبات بالنسبة لأى شخص آخر فى مجتمع التكنولوجيا، وأن عددًا من المسئولين فى الأيام الأخيرة أخبروه بأن الموقع حطم ثقة الناس فى مجتمع التكنولوجيا.
وانتقد كريمر «فيسبوك»، معتبرًا أن اختراق خصوصية البيانات لملايين من مستخدمى الإنترنت والشبكات الاجتماعية فى الولايات المتحدة يدفع الناس إلى الشك فى نجاح شركات التكنولوجيا.
وعقد المديرون التنفيذيون فى «فيسبوك» مؤتمرين صحفيين بشأن الأزمة، أمس الأول، وقال جاى روزين، من الشركة، «مِن غير الواضح مَن يقف وراء الهجوم، لكنه كان واسع النطاق، مما يوحى بأنه يمكن أن يكون عمل مجموعة منظمة».
وقال ديفيد أتكينسون، الرئيس التنفيذى لشركة «سايبرون» للأمن الإلكترونى، إن التفاصيل تشير إلى أن القراصنة لديهم بصمات هجوم دولة وليس أفرادًا.
ويأتى الهجوم قبل أسابيع قليلة من الانتخابات النصفية الأمريكية الحاسمة، التى يحاول العملاء و«الهاكرز» تعطيلها من خلال الحملات الإخبارية المزيفة.
وقال «أتكينسون»: «فيسبوك هدف كبير للقراصنة ولأكثر من دولة أيضًا، ونظرًا لاقتراب موعد الانتخابات النصفية فى الولايات المتحدة، فقد يكون ذلك بمثابة سبب كبير للاختراق».
وقال «زوكربيرج»، على حسابه الشخصى: «صححنا القضية الليلة الماضية، واتخذنا تدابير احترازية للحسابات المشكوك فى كونها تأثرت بالهجوم، وما زلنا نحقق فى الأمر، لكنى أريد مشاركة ما عثرنا عليه بالفعل».
وأوضح ما حدث: «اكتشفنا يوم الثلاثاء أن أحد المهاجمين استغل ضعفًا فنيًا لسرقة رموز الدخول التى من شأنها أن تسمح له بتسجيل الدخول إلى حوالى ٥٠ مليون حساب على فيسبوك، ولا نعرف بعد ما إذا كان قد تمت إساءة استخدام هذه الحسابات، لكننا مستمرون فى النظر فى هذا الأمر، وسنقوم بتحديثها عندما نتعلم المزيد».
وعن الخطوات الاحترازية، قال مؤسس «فيسبوك»: «تم تحصين الثغرة الأمنية لمنع هذا المهاجم أو أى شخص آخر من القدرة على سرقة رموز وصول إضافية، وأبطلنا رموز الوصول لحسابات ٥٠ مليون شخص تأثروا، ما تسبب فى خروجهم، وسيتعين على هؤلاء الأشخاص تسجيل الدخول إلى حساباتهم مرة أخرى، وسنُخطرهم فى رسالة حول ما حدث عند تسجيل الدخول مرة أخرى».
وتابع: «وعلى الرغم من أننا أصلحنا المشكلة، فإننا لن نعتمد على الميزة التى تسببت فى الثغرة، مؤقتًا، للتأكد من عدم وجود مشكلات أمنية أخرى معها، ونسجل الخروج لكل من استخدم ميزة (View As) منذ ظهور الثغرة الأمنية».
واستكمل: «نواجه هجمات مستمرة من الأشخاص الذين يريدون الاستيلاء على الحسابات أو سرقة المعلومات حول العالم، ومسرور لأننا استطعنا إصلاح الأمر وتأمين الحسابات التى قد تكون معرضة للخطر».