01-10-2018 10:07 AM
سرايا - مرة أُخرى وجد عملاق التواصل الاجتماعي نفسه محط الأنظار، وأيضًا مثل المرة السابقة ليس بشكلٍ إيجابي، فقد تصدرت مواقع التواصل الاجتماعي والأخبار قصة الحادثة الأخيرة لفيسبوك، حيثُ عانت الشركة من اختراق أمني أدّى لتسجيل خروج 50 مليون حساب على الأقل من فيسبوك، مما جعل العالم الافتراضي يعاني من زعزعة ثقة تجاه الأمان الإلكتروني بالنسبة للمعلومات الشخصية والحساسة… للمرة المليون.
ما الذي حدث فعليًا؟
تقول شركة فيسبوك بأنَّ معلومات 50 مليون حساب تعرضت للخطر بعد هجوم المخترقين للوصول إليها، ولكن الغريب في الأمر أنَّ الموقع تعرّض للخطر منذ الشهر السابع في عام 2017، ولكن فيسبوك لم يكن يعلم بذلك لغاية هذا الشهر في 16 أيلول عام 2018، عندما لاحظت ثغرة في نشاط مشبوه، مما يعني أنَّ المخترقين قد تمكنوا من الوصول لمعلومات المستخدم لفترة طويلة، دون علم الفيسبوك بذلك بتاتًا، واحتياطًا قامت الشركة بتأمين 40 مليون حساب إضافي كزيادة في الوقاية.
حتى خدمات الطرف الثالث لم تنجُ.. أوضحت الشركة أنَّ مستخدمي الإنستغرام أيضًا لم ينجوا من هذا الاختراق، ولا أيّ خدمات أُخرى تستخدم تسجيل الدخول باستخدام الفيس بوك، حيثُ أنَّ خدمة التسجيل عبر فيسبوك تستخدمها العديد من التطبيقات والمواقع لسهولتها وسرعتها بالنسبة للطرق التقليدية.
حسب طبيعة الاختراق الأخير شركة فيسبوك لا يمكنها الإقرار بأنَّ المخترقين تمكنوا من الوصول لحسابات الإنستغرام المرتبطة بحسابات الفيسبوك عبر خدمة تسجيل دخول عبره، وعلى الرغم من أنَّ فيسبوك لم تقر حتى الآن، ولكنَّها أيضًا لا تملك دليلًا عل نفي الاتهام.
وكما أوضح نائب رئيس قسم إدارة المنتجات غاي روزن قائلًا:
“التأثر الكبير بالاختراق كان من نصيب فيسبوك، ولكن هذه سماحيات الوصول (access tokens) التي تسمح للمتصل النشط بحساب فيسبوك من استخدامه، مما يسمح للمخترق بالوصول لأيّ خدمة أُخرى مرتبطة عبر فيسبوك”.
ما هو الـ Access token؟
عندما تقوم بالتسجيل باسم المستخدم وكلمة السر في أغلب المواقع والتطبيقات بما فيها فيسبوك، سيقوم المتصفّح الخاص بك أو الجهاز بأخذ ما يسمى (access token)، مما يمكّنك من البقاء متصلًا دون الحاجة إلى إعادة إدخال معلوماتك في كلِّ مرة تسجل دخول، ولكن الـ access token لا تحتفظ بكلمة السر. لذلك، لا حاجة لتغيير كلمة السر كلّ مرة.
كيف حلت مشكلة الـ Access token؟
وللتخلص من هذا الاختراق، تمّ إعادة تهيئة سماحيات الوصول لكلِّ هذه الحسابات، وبالنسبة للمطورين الذين يستخدمون تسجيل الدخول عبر فيسبوك، سيلاحظون أنَّه تمّ إعادة تهيئة السماحيات tokens، أمَّا كمستخدم عادي سيتوجب عليك إعادة تسجيل الدخول لهذه الحسابات مرةً أُخرى.
وأضاف روزين أنَّ الغالبية من الحسابات لا تعلم بهذا الاختراق، ورغم أنَّ التأثير الأعظم على فيسبوك بنفسه، ولكن لا يمكن تحديده حتى اللحظة، والتحقيقات مبكرة بالنسبة للوقت الراهن؛ أي ما هي الحقيقة الفعلية وراء هذه الحسابات، والوصول غير الموثوق لحسابات الإنستغرام.
وبالنسبة للحسابات المخترقة تمّ تسجيل الخروج من فيسبوك بشكلٍ أوتوماتيكي، وتم إرسال إشعار بذلك، ثم يجب إلغاء الارتباط بحساب الإنستغرام، ثم إعادة ربطه بفيسبوك ليتمكن من الوصول للحسابين بنفس الوقت.
كيف تعيد تنشيط حساب فيسبوك مع الإنستغرام والقيام بتفقد أمني؟
من خلال فتح تطبيق إنستغرام نختار setting، ثم linked accounts بعدها نفعل الـ checkboxبجانب فيسبوك، ونضغط unlink وثم confirm، وإذا أردت إعادة ربط الفيسبوك مع الإنستغرام ستختار فيسبوك في قائمة الحسابات المرتبطة، وقم بتسجيل الدخول كالمعتاد.
إن كنت تعلم بأنَّ حسابك تعرّض للاختراق بالهجمة الأخيرة من المحبذ أن تتفقد الأنشطة المشبوهة في حسابك، وذلك من خلال قائمة Security and Login، حيثُ أن تتأكّد بأنَّ كافة الأنشطة تخصك أنت مثلًا لم يتم تسجيل الدخول من دول أُخرى، وإن كنت تريد التأكد أكثر يمكنك عمل log out of all sessions.
وبالطبع لا يمكننا معرفة حقيقة ما جرى إلَّا كما نشر عبر مواقع التواصل والأخبار، ومن المتوقع نشر المزيد من المعلومات خلال الأيام والأسابيع القادمة بعد إحصاء الأضرار واجراء الإحصائيات اللازمة حول هذا الاختراق.