إكتشفت "فيسبوك" أخيراً ثغرة أمنية سببها الشيفرة المصدرية الخاصة بميزة "View As"، التي تسمح للأشخاص برؤية كيف يبدو ملفّهم الشخصي للأشخاص الآخرين.
إستغلّ قراصنة الإنترنت الأسبوع الماضي ثغرة أمنية في نظام "فيسبوك"، سمحت لهم بسرقة رموز الدخول التي يمكن إستخدامها للإستيلاء على حسابات 50 مليون شخص.
وهذه الرموز تشبه المفاتيح الرقمية التي تحافظ على دخول الأشخاص إلى الشبكة الإجتماعية دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم في كل مرة يستخدمون فيها التطبيق.
بذلك، تمكّن القراصنة من السيطرة على هذه الشيفرة وتعطيلها، بحيث وجد ملايين المستخدمين أنفسهم أمام إعادة تسجيل الدخول الى التطبيق من جديد.
والجدير ذكره، أنّ هذه الثغرات الأمنية لا علاقة للمستخدم بها وليست ناتجة عن أيّ سوء استخدام. فهي فقط مرتبطة بثغرات برمجية موجودة في عمق وأساس منصّة "فيسبوك"، إستغلّها القراصنة لأسباب لم يتم الإعلان عنها حتى الآن، ربما ستظهر في المستقبل القريب بعد الكشف عن هوية القراصنة والدوافع التي أدّت بهم إلى عملية الإختراق هذه.
خطواتٌ إحترازية
بعد انتشار هذه الظاهرة والكشف عن الثغرة، إتّخذت "فيسبوك" خطوات إحترازية تتمثّل في إعادة تعيين رموز الوصول لـ 40 مليون حساب آخر خضع لميزة "View As" في العام الماضي. بذلك، سيضطر حوالى 90 مليون مستخدم الآن إلى تسجيل الدخول مرة أخرى لحساباتهم.
وبعد ذلك، سيحصلون على إشعار في الجزء العلوي من "News Feed" يشرح ما حدث والسبب الذي أدّى الى ذلك. تجدر الإشارة الى أنّ "فيسبوك" أوقفت ميزة "View As" في الوقت الراهن، وتعمل على إصلاح هذه الميزة وسدّ الثغرات الموجودة فيها.
وقالت إنّه على رغم خطورة هذه الثغرة الأمنية، إلّا أنّه ليست هناك حاجة لتغيير كلمة المرور الخاصة من قبل المستخدمين، لأنه تبيّن حتى الآن أنّ القراصنة لم يتمكّنوا من الوصول إليها.
وأشارت "فيسبوك" إلى أنها تقوم حالياً بمراجعة منصّتها بالكامل وتحقّق بما نتج عن هذه الثغرة، وما إذا كان قد تمّت إساءة إستخدام 50 مليون حساب التي طالتها الثغرة، وإذا تمكن القراصنة من الوصول إلى أيِّ معلومات تخصّ أصحاب هذه الحسابات.
وأكّدت أنها تعمل على مراجعة جميع الحسابات على منصّتها، وستعمل في حال عثرت على المزيد من الحسابات التي تأثرت بهذه الثغرة، على إعادة تعيين رموز الوصول الخاصة بها على الفور.
بيعُ المعلومات
في هذا السياق كشف تقرير جديد أنّ بيانات تسجيل الدخول الى فيسبوك التي تمّت السيطرة عليها بسبب هذه الثغرة يجرى بيعها من قبل القراصنة في الويب المظلم مقابل 2.60 دولار أميركي فقط.
جاء التقرير بعد أيام قليلة من اكتشاف أنّ الفيسبوك تعرّضت لإختراقٍ كبير. ولم تُصدر فيسبوك بياناً تؤكد فيه صحّة هذه المعلومات من عدمها.