خلل أمني واسع النطاق في منصة فيسبوك يسمح للقراصنة بالوصول إلى حسابات المستخدمين
كشف موقع فيسبوك هذا الصباح عن خلل أمني واسع النطاق كان من الممكن أن يسمح للقراصنة أو غيرهم من الأطراف الثالثة الخبيثة بالوصول إلى حساب المستخدمين المتأثرين من خلال إلقاء رمز الأمان الخاص بهم.
[ads1]
[ads2]
وقد أثر هذا الخلل على ما يصل إلى 50 مليون شخص ويقول فيسبوك إنه يجعل حوالي 90 مليون مستخدم بالقوة يعودون إلى حساباتهم بالكامل اليوم ليصبحوا آمنين وإنها حسمت المشكلة ونبهت تطبيق القانون مما يشير إلى أن هذا قد لا يكون خطأ هندسيًا عارضًا ولكن استغلالًا مستهدَفًا تم اكتشافه واستخدامه من قبل بعض الجهات الخارجية أو المخترقين.
وتقول الشركة إن فريقها الهندسي تم إخطاره بالمشكلة في 25 سبتمبر لكن جاي روزين نائب رئيس إدارة المنتجات في فيسبوك يقول إنه ليس من الواضح ما إذا كانت الحسابات قد تعرضت للاختراق أو ربما تكون وراء أي نشاط خبيث يتعلق بقضية الأمان.
وكان من الممكن أن يسمح الخلل لشخص ما باستغلال ميزة “عرض باسم” والتي تتيح لك عرض ملفك الشخصي كما يبدو لمستخدم آخر أو للجمهور كطريقة لتقييم إعدادات المشاركة الخاصة بك ومع ذلك يبدو أن الميزة عرضت عن غير قصد الرموز المميزة لأمان فيسبوك عندما قام شخص ما بتحديد ملف تعريف كهدف “العرض باسم” المطلوب.
[ads1]
[ads2]
من شأن ذلك السماح لشخص ما بالوصول إلى حساب الشخص وإن الرموز المميزة للوصول إلى فيسبوك هي المفاتيح الرقمية التي تسمح لمستخدمي الجوّال بتسجيل الدخول إلى حساباتهم دون الحاجة إلى إعادة كتابة كلمات المرور الخاصة بهم بالإضافة إلى جعل 90 مليون مستخدم يقومون بإعادة تسجيل الدخول اليوم.
وقالت فيسبوك إنه يقوم بتعطيل ميزة “عرض باسم” “أثناء إجراء مراجعة أمنية شاملة” وتعطي الشركة قليلاً من التحليل الفني لكيفية عمل الاستغلال ولكن لا يزال هناك الكثير من التفاصيل الملموسة
واستغل هذا الهجوم التفاعل المعقد لقضايا متعددة في شفرتنا نشأ هذا التغيير من التغيير الذي أجريناه على ميزة تحميل الفيديو في يوليو 2017 والتي أثرت على “عرض باسم”. لم يحتاج المهاجمون فقط للعثور على هذه الثغرة واستخدامها للحصول على رمز وصول ثم اضطروا إلى التدوير من هذا الحساب إلى الآخرين لسرقة المزيد من الرموز.
وتأتي الأخبار عن هذا الاستغلال الأمني بعد ساعات فقط من تعهد أحد المتسللين التايوانيين البارزين باسم تشانج تشي يوان بحذف صفحة الفيسبوك الشخصية الخاصة بفيسبوك زوكربيرج يوم الأحد كطريقة لإظهار إما نوع من الخلل الأمني في فيسبوك أو ربما تشي يوان الكفاءة كهاكر أو كليهما وليس واضحًا على الإطلاق ما إذا كانت المشكلة التي تؤثر على ميزة “عرض باسم” في فيسبوك هي ميزة “شي يوان” التي يستهدف استغلالها. لكن التوقيت غريب.
ومن الشواغل الملحة فيسبوك غياب كبير ضباط الأمن بعد أن غادر “ألكس ستاموس” وهو من منظمات المجتمع المدني السابق الشركة الشهر الماضي بعد رحيل ستاموس وقال فيسبوك إنه لن يكون ملأًا لدور منظمات المجتمع المدني وسيقوم بدلاً من ذلك بإعادة هيكلة منظمته الأمنية وإدخال المتخصصين من خلال أقسامها المتعددة وقال متحدث باسم فيسبوك في ذلك الوقت إن الشركة “ستواصل تقييم أي نوع من الهياكل يعمل بشكل أفضل” لحماية أمن المستخدمين.
[ads1]
[ads2]
المصدر: تويتسو