"القرصان الأبيض" يهدد عرش المملكة الزرقاء


٢٩ سبتمبر ٢٠١٨ - ٠٦:٢٠ ص بتوقيت جرينيتش

رؤية

فوجئ عدد كبير من مستخدمي "الفيسبوك"، مساء أمس، بخروجهم من حساباتهم حيث طالبهم الفيسبوك بإعادة الدخول إلى الموقع من جديد.

وقالت الشركة المسؤولة عن "فيسبوك" إن نحو 50 حسابًا من حسابات المستخدمين قد تركت عرضة لخلل أمني.

وأشارت الشركة إلى أن المتسببين في الهجوم استطاعوا اختراق وظيفة تعرف "View As" ليتمكنوا بالتحكم في حسابات الآخرين.

وكانت الشركة قد اكتشفت الاختراق -الثلاثاء الماضي- وقامت بإبلاغ الجهات الأمنية، وطالبت المستخدمين المحتمل تضررهم من استغلال الثغرة أن يعيدوا الدخول إلى الموقع.

وكتب غاي روسن رئيس الفريق الأمني في الموقع أن الخلل قد تم إصلاحه.

من جانبه قال مارك زوكربيرغ -مؤسس فيسبوك عبر حسابه- "أريد أن أطلعكم على مشكلة أمنية مهمة اكتشفناها وتعاملنا معها الليلة الماضية واتخذنا تدابير احترازية لأولئك الذين قد يكونون قد تأثروا من المشكلة، وما زلنا نحقق في الأمر، ولكني أريد مشاركة ما عثرنا عليه بالفعل".

وأضاف،" اكتشفنا بالأمس أن أحد المهاجمين استغل ضعفًا فنيًا لسرقة كلمات المرور الخاصة بـ50 مليون شخص على فيسبوك من شأنها أن تسمح له بتسجيل الدخول إلى هذه الحسابات".

وتابع أنهم لا يعرفون بعد فيما تم استخدام هذه الحسابات، ولكنهم مستمرون في النظر في هذا الأمر وسيعلمون الجميع عندما يعلموا شيئا جديدًا، كما أنهم اتخذوا بالفعل عددًا من الخطوات لمعالجة هذه المشكلة، وهي تصحيح الثغرة الأمنية لمنع هذا المهاجم أو أي شخص آخر من القدرة على سرقة رموز وصول إضافية، وإبطال رموز الوصول لحسابات 50 مليون شخص تأثروا، مما تسبب في تسجيل خروجهم من "فيسبوك" فجأة، وسيتعين على هؤلاء الأشخاص تسجيل الدخول للدخول إلى حساباتهم مرة أخرى، سنخطر هؤلاء الأشخاص في رسالة حول ما حدث عند تسجيل الدخول مرة أخرى.

وتابع "كإجراء وقائي، على الرغم من أننا نعتقد أننا أصلحنا المشكلة، نخفض مؤقتًا الميزة التي كانت بها ثغرة أمنية حتى يمكننا التحقيق فيها بشكل كامل والتأكد من عدم وجود مشكلات أمنية أخرى معها، وتُعرف هذه الميزة باسم "عرض باسم" وهي أداة خصوصية تتيح لك معرفة كيف سيبدو ملفك الشخصي لأشخاص آخرين".

وأضاف "كإجراء وقائي إضافي، سجلنا الخروج لكل من استخدم ميزة "عرض باسم" منذ ظهور الثغرة الأمنية، وسيتطلب هذا إعادة 40 مليون شخص أو أكثر تسجيل الدخول إلى حساباتهم، وليس لدينا حاليًا أي دليل يشير إلى أنه تم اختراق هذه الحسابات، ولكننا نتخذ هذه الخطوات كإجراء وقائي".

وختم زوكربيرج بيانه: "نواجه هجمات مستمرة من الأشخاص الذين يريدون الاستيلاء على الحسابات أو سرقة المعلومات حول العالم، وأنا مسرور لأننا وجدنا هذا وأصلحنا الثغرة الأمنية وأمنا الحسابات التي قد تكون معرضة للخطر، ونحن بحاجة إلى مواصلة تطوير أدوات جديدة لمنع حدوث ذلك في المقام الأول، ولأي شخص نسى كلمة المرور الخاصة به أو واجه مشكلة في تسجيل الدخول، يمكنه الوصول إلى حسابه من خلال مركز المساعدة".

وحلًل عدد من خبراء أمن المعلومات والجرائم الإلكترونية ما حدث في حسابات 50 مليون مستخدم أنها محاولة اختراق أدت لوقوع خطأ في الـsoftware الخاص بالفيسبوك، وأن الجملة التي ظهرت للمستخدمين "session log in" تشير لمفتاح الدخول الخاص بالحساب، والذي يمكن الجهاز من الاحتفاظ بكلمة السر الخاصة به، وعدم الحاجة لإدخالها في كل مرة، وأن المخترق وصل لمفاتيح الدخول، ولم يتمكن من الوصول لكلمات السر الخاصة بالحسابات ولم يخترقها، لذلك لا توجد حاجة لتغيير كلمات السر أو اتخاذ إجراءات تأمينية إضافية للحسابات.

وألمح الخبراء إلى أن الهاكر قد يكون قام باختراق بعض المعلومات الخاصة بالفيسبوك نفسه في إشارة إلى أن الهجوم ضخم للغاية ومنظم، ويستحيل أن يكون شخصيًا متوقعين أن من يقف خلف مثل هذه الهجمات الكبيرة قد تكون دول بأكملها، وأن الأيام المقبلة سوف تكشف المزيد من المعلومات حول الهجوم، وإذا ما كان هناك تسريبات خرجت من الموقع، مشيرا إلى صعوبة تتبع الهجوم وتحديد الجهة التي نفذته، لأن من يقود هجومًا منظمًا وقويًا، لن يجد صعوبةً في إخفاء آثاره.

القرصان الأبيض يتحدى "مارك"

في حركة مثيرة للجدل متزامنة مع غلق الحسابات أعلن قرصان تايواني -معروف باسم "القرصان الأبيض"، أمس ودون سابق إنذار- أنه سيحذف حساب مؤسس الفيسبوك مارك زوكربيرج في فيديو بث مباشر الأحد المقبل.

وأثار الإعلان حالة من الضجة على مواقع التواصل الاجتماعي بين شامت في مارك مترقب لغلق الحساب ومن يطالب القرصان بحذف أكبر قدر من البيانات الخاصة بمستخدمي الفيسبوك حسب ما نقل موقع The Verge.

والقرصان تشانج شي يوان (25) عامًا أحد القراصنة المعروفين في تايوان، ويطلق على نفسه اسم "القرصان الأبيض" ويتابعه أكثر من 25 ألف متابع على موقع التواصل الاجتماعي "فيسبوك" حيث صنف حسابه ضمن الحسابات الـ8 في قائمة المساهمات الخاصة بموقع الفيسبوك لأنه أحد الأشخاص الذي يكتشفون ثغرات الموقع.

كان "شي يوان" يحصل على مبالغ مالية من الشركة مقابل كشف ثغرات الموقع ونجح في اختراق نظام بيع التذاكر الخاص بشركة حافلات ونقل ركاب واشترى منها تذاكر بما يعادل 3 سنت فقط.

في 2013 حاول "شي يوان"بحذف مؤسس فيسبوك لكن محاولته باءت بالفشل وها هو يتحدى مارك مجددًا بغلق حسابه الأحد وسط ترقب من الجميع.

يذكر أن حادثة الاختراق قد أدت إلى تراجع أسهم فيسبوك ثلاثة في المئة إلى 163.78 دولار للسهم خلال المعاملات المسائية.

وكان فيسبوك قد دخل في دوامة سياسية في وقت سابق بعد اتهامه ببيع بيانات أكثر من 80 مليون مستخدم .

ويواجه "فيسبوك" انتقادات واتهامات بأنه يشكل منصة لعمليات التلاعب السياسي، لا سيما خلال الحملة الانتخابية الرئاسية الأميركية عام 2016، على خلفية فضيحة "كامبريدج أناليتيكا" البريطانية التي استغلت بيانات عشرات الملايين من المشتركين.

وهذه البيانات استخدمتها الشركة في بث أخبار وإعلانات مخصصة بحيث تروج لحملة ترامب الانتخابية وحملة البريكست أي "خروج بريطانيا من الاتحاد الأوروبي" وكانت الفضيحة هي السبب في جلسة استجواب مارك زوكربيرغ في الكونجرس الأمريكي.



اضف تعليق