تعرف على القصة الكاملة لاختراق فيسبوك وتسريب بيانات 50 مليون مستخدم - عرب هاردوير

شبكة فيسبوك هي الشبكة الاجتماعية الأكبر على الإنترنت وقد تكون مساهمًا كبيرًا في انتشار الفضائح عليها لأنها الأكبر، لكن الامر يكون مضحكًا عندما تنتشر فضائح متعلقة بالشبكة ذاتها، أليس كذلك؟ فبعد فضيحة Cambridge Analytica وكذلك إنتشار معلومات حول رغبة فيسبوك في الوصول لمعلومات حسابك البنكية أصبح الأمر كبيرًا وملحوظًا، فيسبوك ليست في أبهى صورة لها، خاصة بعدما تم تسريب بيانات 50 مليون مستخدم للشبكة الإجتماعية الأكبر.. وهذا الرقم ليس صغيرًا.

ما الذي حدث؟ وكيف حدث اختراق فيسبوك؟

أعلنت فيسبوك أن بيانات 50 مليون مستخدم على الأقل كانت في خطر -أو لا تزال- بعدما قام مجموعة من المخترفين باستغلال ثغرة على موقع فيسبوك والتي أتاحت لهم الوصول إلى المعلومات الشخصية لهؤلاء المستخدمين، كما أعلنت الشركة أنها قامت بحماية 40 مليون حساب آخر دون ذكر أي معلومات إضافية حول هذه النقطة وهو ما يجعلنا نشك في أن الحادثة قد أضرت 50 مليون فقط، كذلك قال مارك زوكبربيرج الرئيس التنفيذي للشركة ومؤسسها أن أنظمة فيسبوك لم تلاحظ أي دخول غريب أو تصرفات غريبة لهذه الحسابات وأكد أن الثغرة المستخدمة كانت لها علاقة بالـFacbook Developer API والتي تتيح ربط حساب فيسبوك بخدمات وتطبيقات أخرى.

ظهرت تقارير وأخبار أخرى أكدت أن المخترقين استخدموا ثغرة لها علاقة بميزة “View As” والتي تتيح للمستخدمين مشاهدة ملفاتهم الشخصية وكأنهم شخص آخر، والصثغرة أو الـBug هنا أدى إلى إمكانية الحصول على Access Tokens بالنسبة للمخترقين والتي يمكن استخدامها لتسجيل الدخول إلى الحساب بكل سهولة ولهذا السبب فوجئ عدد كبير من مستخدمي فيسبوك أن الموقع/التطبيق يطلب منهم إعادة تسجيل الدخول لحسابهم بالرغم من أنهم كانوا لازالو يستخدمون التطبيق منذ دقائق، وقد حدث هذا بين يوم الخميس والجمعة إلا أن ميزة View As تم تعطيلها وكذلك تم إيقاف عمليات تسجيل الدخول الغير صحيحة إلى جانب إيقاف الـAPI وبهذا تم السيطرة نسبيًا على الأزمة.

تسريب بيانات 50 حساب من فيسبوك

ما الذي سُرق، ما هي الـAccess Tokens وهل يجب تغيير كلمة السر؟

أكدت فيسبوك أن البيانات التي تم أخذها لا تزيد عن كونها الاسم، النوع تاريخ الميلاد وما إلى ذلك وأكدت أن الرسائل الخاصة لم يتم الولوج إليها وكذلك معلومات البطاقات الائتمانية، لكن ذكرت الشركة لاحقًا أن هذا حتى الآن وفقط وأن التحقيقات لازالت جارية وأن لا شيء مؤكد بعد. أما عن الـAccess Tokens فهي توكينات يتم إنشائها من خلال المتصفح الخاص بك بمجرد إدخال اسم المستخدم وكلمة المرور وتستخدم في إبقاء الاتصال دون الحاجة لإدخال البيانات مرة أخرى في كل مرة تفتح فيها نافذة الفيسبوك لديك، والجيد في الـAccess Tokens تلك أنها لا تقوم بحفظ كلمات السرّ مطلقًا أي أنك لست في حاجة لتغيير كلمة السر الخاصة بحسابك، لك ن إن كنت لم تغيرها منذ فترة أو تستخدم كلمة سر موحدة لكافة حساباتك فمن الأفضل أن تقوم بتغيير كلمة السر، ففيسبوك لم يعد آمنًا كما يبدو.

وهنا أعلن فيسبوك أنه قد قام بحذف الـAccess Tokens الخاصة بالـ90 مستخدم المتأثرين بالهجمة، وعليه فسيتوجب عليك أن تقوم بإعادة إدخال كلمة السر واسم المستخدم مرة أخرى، ولهذا فوجئ البعض بأنه مجبر على إعادة تسجيل الدخول لحسابه، وإن كنت منهم فقد تضررت أنت أيضًا.

كيف ومتى حدثت تلك الهجمة؟ وعلى يد من؟

هنا تأتي بعض الكوميديا، حيث أن الثغرة التي استغلها المخترقين قد ظهرت للمرة الأولى في العام 2017 تحديدًا في شهر يوليو، إلا أن فيسبوك لم تنتبه إليها إلا في هذا الشهر، وهو أمر مضحك بالطبع، تم الانتباه للثغرة للمرة الأولى في 16 سبتمبر 2018 عندما لاحظ فيسبوك نشاطًا غير معتاد على الشبكة وهو الأمر المتعلق بالـAPI والتفاصيل التي سلف ذكرها إلا أن حقيقة كون الثغرة موجودة منذ قرابة السنة يجعلنا نتسائل عن الفترة التي استمتع بها المخترقون في استغلال المعلومات والبيانات، أما عن المخترقين فلا أحد يعلم من هم حتى الآن ونظرًا لكون فيسبوك قد تعرض لهجمات من قبل من روسيا فالأصابع مشارة ناحيتها الآن إلا أن الـFBI لازال يحقق في الأمر ونحن نتذكر واقعة اختراق شركة سوني، والتي تم الكشف عن منفذيها بعد عامين من انتهائها لذا لعلنا سننتظر بعض الوقت.

أما عن كيفية حدوث تلك الهجمة فقد أوضحنا سابقًا موضوع الـAPIs والـView As، وما يحدث بالفعل أثناء تنفيذ الـView As هو أن الـVideo Uploader يظهر في هذه الصفحة وهو أمر لا يجب أن يحدث من الأساس لكن عند استخدامه أو الضغط عليه يقوم الموقع بإنشاء Access Token وهذا الـToken هو الذي استخدمه المخترقين للدخول إلى الحسابات وما إلى ذلك، علمًا أن فيسبوك قد أكدت أنه لم تحدث محاولات لدخول الحسابات.. لكني لا أعتقد.

تسريب بيانات 50 حساب من فيسبوك

هل تم حل المشكلة؟ وهل تأثرت حسابات إنستاجرام وواتساب؟

أكدت فيسبوك أن المشكلة قد تم حلها بشكل كامل وقد تم عمل Reset للـAccess Tokens بالفعل، كذلك الشركة لازالت تحقق في الأمر، أما عن حسابات إنستاجرام فقالت الشركة أنها لازالت غير متأكدة بعد إن كانت قد تأثرت بالهجمة أو لا، إلا أنه على مستخدمي إنستاجرام أن يقوموا بإلغاء الاتصال بين حساب فيسبوك الرئسي وحساب إنستاجرام ومن ثم عمل Relink مرة أخرى لكي يتمكنوا من مشاركة الصور الخاصة بإنستاجرام عبر فيسبوك، أما عن واتساب فلم يتأثر مطلقًا بهذه الهجمة، إلا أني قد واجهت مشكلة في إرسال واستقبال الرسائل اليوم.. هل واجهتها؟

الأهم، أن المخترقين وبعدما حصلوا على الـAccess Token الخاص بك أصبح بإمكانهم تسجيل الدخول في المواقع والتطبيقات التي تقوم بتسجيل الدخول إليها باستخدام حساب فيسبوك الخاص بك بما ف ذلك الألعاب، التطبيقات وكذلك خدمات الموسيقى، والأمر هنا خطير جدًا إلا أن فيسبوك قد أكدت أن الأزمة قد حلت.. غالبًا.

هل سيتم عقاب أو تغريم فيسبوك؟ وهل يجب أن أحذف حسابي؟

إن إنتهت التحقيقات بأن فيسبوك قد خالفت قواعد الـGDPR وهو القانون المشرع لحماية بيانات المستخدمين فمن الممكن أن يتم تغريم فيسبوك بمبلغ يصل إلى 4% من أرباحها، إلا أن هذا التغريم أو العقاب لا يمكن أن يطبق قبل أن يتم اكتشاف كافة تفاصيل الواقعة، إلا أن المختصين من الحكومات والأجهزة الرقابية يتابعون الأمر بشدة ويبدو أن فيسبوك ستعاقب على هذا الأمر، وأنا شخصيًا أتمنى ذلك، أما إن كنت تتسائل عن ما إذا كان يجب عليك حذف حساب فيسبوك الخاص بك أم لا فالأمر يعود إليك، إن كنت تريد حذفه -أو إلغاء تفعيله- لأنك غير راضي عن فيسبوك فهو قرارك، أما إن كنت تريد هذا لأن الموقع غير آمن أو بياناتك غير آمنة فعلى الأرجح أن المشكلة قد تم حلها، كذلك يمكنك أن تقوم بالتوجه لصفحة الإعدادات الخاصة بالخصوصية ومعرفة من قام بتسجيل الدخول إلى حسابك أو ما شابه ذلك، إلا أنه ومن السخيف أن الاستغناء عن فيسبوك أصبح صعبًا في هذه الأيام.

هنا ينتهي المقال وتنتهي القصة، ما رأيك بالأمر ككل؟ وما رأيك بأنشطة فيسبوك المريبة وكذلك فضائحها؟ خاصة بعد أن قامت فيسبوك بمنع الصفحات والحسابات من نشر المحتوى الخاص بهذه الأزمة!