رسوایی جدید فیسبوک: نقص امنیتی 50 میلیون حساب کاربری را تحت تاثیر قرار داد

نویسنده : دپارتمان فنی شرکت ارتباط امن - پنج شنبه 26 مهر 1397 در ساعت 23:49:44

چهار روز پیش، مهندسان فیس بوک یک مشکل را کشف کردند. امروز ما دریافتیم که این مشکل بسیار جدی است. براساس اعلام رسمی، یک نقص امنیتی که حدود 50 میلیون حساب را تحت تأثیر قرار داده بود، توسط مهاجمان مورد سوء استفاده قرار گرفت.

فیس بوک می گوید، هکرها ویژگی “مشاهده به عنوان” سایت را مورد سوء استفاده قرار داد. برای کسانی که هرگز از آن استفاده نکرده اند، این ویژگی اجازه می دهد تا صفحات خود را به گونه ای ببینید که دیگر کاربر فیس بوک آن را می بینند. بر روی “مشاهده به عنوان” کلیک کنید و فیس بوک به شما نشان می دهد که یک دوست یا همکار صفحه شما را چگونه مشاهده خواهد کرد.

تیم امنیتی فیس بوک متوجه شده است که این نقص به مهاجمان اجازه سرقت کردن رمزهای دسترسی را داده است. اگر این عبارت به نظر شما آشنا به نظر می رسد، دلیل خوبی دارد. رمزهای دسترسی در هسته اصلی هک عظیم یاهو قرار داشتند، هکی که بیش از یک میلیارد کاربر را تحت تاثیر قرار داد.

یک رمز دسترسی چیست؟ فیس بوک آن را اینگونه توصیف می کند: آنها “معادل کلید های دیجیتالی است که افراد برای ورود به فیس بوک از آن استفاده می کنند، بنابراین در ورود مجدد به برنامه دیگر نیازی به وارد کردن دوباره پسورد ندارند.”

راحت است؟ کاملا. اگر کسی کلید شما را سرقت می کند، با این حال، برای آنها نیز راحت خواهد بود. هرکسی که کلید را داشته باشد کنترل کامل حساب را دارد.

مهاجمان به صورت موثری ده ها میلیون کلید را به سرقت برده اند.

در این مورد، کلیدها می توانند به هکرها دسترسی بیشتری از فیس بوک بدهد. اگر شما با استفاده از دکمه فیس بوک در آن سایت وارد حساب دیگری شده اید، آن حساب نیز ممکن است به خطر افتاده باشد.

سخنگوی فیس بوک گزارش می دهد که این شرکت دسترسی به داده های غیرمجاز توسط برنامه های شخص ثالث برای اطلاعات فردی را بی اعتبار کرده است.

ما از یک شرکت فناوری برجسته مانند فیس بوک انتظار داریم تا نقض هایی با این اهمیت را به طور مناسب مدیریت نماید، و تا کنون به نظر می رسید که این اتفاق می افتد. فیس بوک خیلی سریع این حادثه را به اطلاع عموم رساند. سه روز یک واکنش سریع از کشف و صدور مشاوره است.

فیس بوک نیز بلافاصله 50 میلیون رمز دسترسی را بازنویسی کرد (مانند تغییر قفل ها برای بی فایده کردن کلیدهای به سرقت رفته). علاوه بر آن، شرکت 40 میلیون حساب کاربری را که از ویژگی «مشاهده به عنوان» در سال گذشته استفاده کرده بودند را نیز، ریست کرده است.

هیچ سوالی وجود ندارد که 50 میلیون نفر تعداد زیادی است. با این حال، به عنوان یک درصد از کل پایگاه کاربران فیس بوک، این عدد در واقع نسبتا کوچک است. این رقم در سال 2018 به حدود 2.3 میلیارد می رسد، یعنی بیش از 2 درصد کاربران در معرض خطر هستند.

این یکی دیگر از بخش هایی است که باعث می شود مسائلی مانند این باعث نگرانی باشد. هنگامی که کسی نقصی در کد فیس بوک کشف و سوءاستفاده می کند – مهم نیست که چقدر کوچک باشد – این توانایی را دارد تا بر روی میلیون ها نفر تاثیر بگذارد.

زمان بندی در مطرح کردن این مشکل کمی بحث برانگیز است. صبح خیلی زود گزارش می شود که هکر کلاه سفید تایوانی ادعا می کند که حساب کاربری فیس بوک مارک زوکربرگ را حذف می کند. او حتی برنامه ریزی کرده است تا همه چیز را پخش زنده نماید. سپس، در حدود 3 ظهر، هکر برنامه های خود را لغو کرد. فیس بوک ارتباط بین نقص امنیتی و ادعای هکر را اعلام نکرده است، اما بحث این است که این لغو پس از اعلام فیس بوک صورت گرفته است.

فیس بوک همچنان به بررسی این حادثه ادامه می دهد. هنوز مشخص نیست که آیا داده ها به صورت نامناسب استفاده شده است یا اقدام غیر مجازی در هر یک از حساب های آسیب دیده انجام شده است یا خیر.

منبع:www.forbes.com

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید