- فیسبوک یک مشکل امنیتی را کشف کرد که به هکرها اجازه میداد به اطلاعاتی دسترسی داشته باشند که بهموجب آن حدود 50 میلیون حساب کاربری را تصاحب کردند.
- پس از افشای اطلاعات و تایید این خبر از سوی فیسبوک، سهام این شرکت با کاهش 2.5 درصدی روبرو شد.
نقض امنیتی فیسبوک به هکرها اجازه می دهد تا حساب های حداکثر 50 میلیون کاربر را کنترل کنند.
در واقع وجود نوعی آسیبپذیری در ویژگی “View As” فیسبوک باعث شد تا مهاجمان بتوانند رمزهای امنیتی (tokens) مربوط به 50 میلیون کاربر را به سرقت ببرند.
فیسبوک امروز تأیید کرد که یک رخنهی امنیتی مهم در سیستم باعث شد تا 50 میلیون کاربر آسیب ببینند. چرا که این آسیبپذیری به هکرها این اجازه را میدهد تا رمزهای امنیتی مربوط به صفحههای این 50 میلیون کاربر را در اختیار داشته باشند.
همچنین اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را با عنوان معرفی خطرناک ترین حملات سایبری و راهکارهای جلوگیری از آن را، مطالعه بفرمایید.
ماهیت ویژگی View As فیسبوک چگونه است؟
ویژگی “View As” فیسبوک به کاربران این امکان را میداد تا صفحهی خود را از دید دیگران ( یک دوست یا عموم کاربران) ببینند. این آسیبپذیری که از سه باگ جداگانه تشکیل میشود به همچنین به هکرها اجازه میداد تا به توکنها (کلیدهای دیجیتالی که به افراد اجازه میدهد بدون نیاز به وارد کردن مجدد رمز عبور خود به سرویس وارد شوند) که میتوان از آن برای کنترل حسابهای دیگران استفاده کرد، دسترسی پیدا کنند.
رمزهای امنیتی مثل کلیدهای دیجیتالی عمل میکنند تا کاربران را در فیسبوک نگهدارند و آنها مجبور نباشند هر بار که میخواهند از این برنامه استفاده کنند دوباره از ابتدا به آن وارد شوند. هکرها توانستهاند از این نقص استفاده کنند تا رمزهای امنیتی 50 میلیون کاربر را به دست آورند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
واکنشها در برابر این آسیبپذیری
معاونت مدیریت محصولات، گای رُزِن در بلاگی نوشت که لازم نیست کاربران رمزهای عبورشان (passwords) را تغییر دهند. فیسبوک رمزهای امنیتی 50 میلیون حساب آسیبدیده و 40 میلیون حساب دیگر را که در یک سال اخیر با استفاده از ویژگی “View As” مشاهده شدهاند، مجدداً تنظیم کرده است.
در حدود 90 میلیون از دو میلیارد کاربر فیسبوک باید امروز به حسابهای خود وارد شوند و مراحل ورود به فیسبوک را طی کنند. وقتی این کار را انجام دهند یک اطلاعیه در بالای صفحهی خود دریافت میکنند که شامل توضیحاتی برای این اتفاق است.
رزن میگوید:
“اگر فیسبوک حسابهای آسیبدیدهی دیگری را پیدا کند بلافاصله رمزهای امنیتی را مجدداً تنظیم خواهد کرد. هرکسی که میخواهد احتیاط کند و از فیسبوک خارج شود باید بداند که بخش امنیتی و ورودی فیسبوک به کاربران اجازه میدهد تا ببینند از طریق چه دستگاههایی در فیسبوک هستند. که بهموجب آن میتوانند از همگی آنها بهیکباره خارج شوند.
این برنامه که هنوز مراحل اولیهی تحقیقات خود را انجام میدهد میگوید که نمیداند چه کسی پشت این حمله است و بازیگر یا بازیگران این هک چه کسانی هستند. خبر امروز باعث شد تا برخی از کارشناسان صنعتی به این فکر بیفتند که چرا این رخنه و نقص پیش از این شناسایی نشده بود”.
پاول بیشاف مدافع حریم خصوصی در Comparitech میگوید:
“برای من عجیب است که با این میزان محبوبیت فیسبوک هیچ هکر کلاهسفیدی پیش از این، این نقص را شناسایی و گزارش نکرده. همچنین هیچکسی هم در داخل یا خارج از فیسبوک این ویژگی را مورد آزمایشهای امنیتی قرار نداده است. خیلی دوست دارم بدانم که این نقص پیش از شناسایی و سوءاستفاده برای چه مدتی وجود داشته است”.
واکنش فیسبوک و مارک زاکربرگ به این آسیبپذیری
مارک زاکربرگ، مدیرعامل این شرکت در تماسی با خبرنگاران گفت: «این یک مسئله امنیتی مهم است و ما آن را بسیار جدی میگیریم».
پیش از اعلام این خبر سهام فیسبوک حدود 1.5 درصد کاهش داشته بود. پس از افشای این خبر نیز افت بیشتری داشت و 2.6 درصد کاهش یافت.
فیسبوک با افزایش فعالیت کاربران در 16 سپتامبر متوجه وقوع یک حمله احتمالی شد.
این شرکت در یک پست وبلاگی اعلام کرد که تیم مهندسی آن، روز سهشنبه دریافتند که مهاجمان ضعفی را در رابطه با ویژگی View As در میان کد فیسبوک، شناسایی کردهاند.
در حالی که تحقیقات همچنان ادامه دارد، فیسبوک تأیید کرد که این حمله در تغییری ریشه دارد که در جولای 2017 در آپلود ویدئو ایجاد شده بود و در نهایت روی ویژگی “View As” اثر گذاشت. مهاجمان در ابتدا باید این نقص را پیدا و سپس، از آن استفاده میکردند تا رمزهای امنیتی را به دست آورند و وارد حسابی شوند. سپس، از آن حساب به دیگر حسابها بروند تا رمزهای امنیتی بیشتری را به سرقت ببرند.
همچنین اعلام کرد که:
- این مشکل را پنجشنبه شب برطرف کرده
- و مجریان قانون از جمله FBI
- و کمیسیون حفاظت از دادههای ایرلند را به منظور رسیدگی به مسائل مربوط به مقررات حفاظت از دادههای عمومی GDPR مطلع کرده است.
فیسبوک اعلام کرد که به تازگی تحقیقات خود را آغاز کرده. اما هنوز مشخص نیست که آیا اطلاعات به سرقت رفته مورد سوءاستفاده مجرمان قرار گرفته است یا خیر. این در حالی است که تحقیقات اولیه هیچ گونه سوءاستفادهای از اطلاعات را نشان نمیدهد.
این شرکت گفته است که نیازی به تغییر رمز عبور نیست. اگر حسابهای بیشتری تحتتأثیر این حمله قرار بگیرند، فیسبوک فوراً توکنهای دسترسی آن کاربران را بازنشانی میکند. همچنین فیسبوک تعداد کارکنانی را که در زمینه بهبود امنیت تلاش میکردند، از 10000 به 20000 افزایش داد.
زاکربرگ گفت: “امنیت یک مسابقه تسلیحاتی است و ما همچنان به بهبود دفاعی خود ادامه می دهیم.”