وجود نوعی آسیبپذیری در ویژگی “View As” فیسبوک باعث شد تا مهاجمان بتوانند رمزهای امنیتی (tokens) مربوط به 50 میلیون کاربر را به سرقت ببرند و فیسبوک هم این خبر را تأیید کرده است.
مطالعه نمایید: فیس بوک و احتمال لو رفتن عکسهایمان
فیسبوک امروز تأیید کرد که یک رخنهی امنیتی مهم در سیستم باعث شده تا 50 میلیون کاربر آسیب ببینند، چراکه این آسیبپذیری به هکرها اجازه داده است تا رمزهای امنیتی مربوط به صفحههای این 50 میلیون کاربر را در اختیار داشته باشند.
مطالعه نمایید: اطلاعات کاربران توسط نیمی از اپلیکیشنها به خطر می افتد
این نقص در ویژگی “View As” فیسبوک وجود داشت که به کاربر این امکان را میداد تا صفحهی خود را از دید دیگران – یک دوست یا عموم کاربران – ببیند. هکرها توانستهاند از این نقص استفاده کنند تا رمزهای امنیتی 50 میلیون کاربر را به دست آورند؛ لازم به ذکر است که این رمزها برای ورود به صفحههای شخصی کاربران هستند و بدین ترتیب هکرها میتوانند کنترل 50 میلیون صفحه را به دست بگیرند.
رمزهای امنیتی مثل کلیدهای دیجیتالی عمل میکنند تا کاربران را در فیسبوک نگه دارند و آنها مجبور نباشند هر بار که میخواهند از این برنامه استفاده کنند دوباره از ابتدا به آن وارد شوند.
فیسبوک این آسیبپذیری را رفع کرده، مراجع قانونی را از این رخنه باخبر ساخته و موقتاً ویژگی “View As” را غیرفعال نموده است تا بیشتر دراینباره تحقیق کند.
درحالیکه تحقیقات همچنان ادامه دارد، فیسبوک تأیید کرده است که این حمله در تغییری ریشه دارد که در جولای 2017 در آپلود ویدئو ایجاد کرد و روی ویژگی “View As” اثر گذاشت. مهاجمان در ابتدا باید این نقص را پیدا میکردند، از آن استفاده میکردند تا رمزهای امنیتی را به دست آورند و وارد حسابی شوند و بعد، از آن حساب به دیگر حسابها بروند تا رمزهای امنیتی بیشتری را به سرقت ببرند.
معاونت مدیریت محصولات، گای رُزِن در بلاگی نوشت که لازم نیست کاربران رمزهای عبورشان (passwords) را تغییر دهند. فیسبوک رمزهای امنیتی 50 میلیون حساب آسیبدیده و 40 میلیون حساب دیگر را مجدداً تنظیم کرده است که در یک سال اخیر با استفاده از ویژگی “View As” مشاهده شدهاند.
در حدود 90 میلیون از دو میلیارد کاربر فیسبوک باید امروز به حسابهای خود وارد شوند و مراحل ورودی فیسبوک را طی کنند. وقتی این کار را انجام دهند یک اطلاعیه در بالای صفحهی خود دریافت میکنند که شامل توضیحاتی برای این اتفاق است.
رزن میگوید اگر فیسبوک حسابهای آسیبدیدهی دیگری را پیدا کند بلافاصله رمزهای امنیتی را مجدداً تنظیم خواهد کرد. هرکسی که میخواهد احتیاط کند و از فیسبوک خارج شود باید بداند که بخش امنیتی و ورودی فیسبوک به کاربران اجازه میدهد تا ببینند از طریق چه دستگاههایی در فیسبوک هستند و از همگی آنها بهیکباره خارج شوند.
این برنامه که هنوز مراحل اولیهی تحقیقات خود را انجام میدهد میگوید که نمیداند چه کسی پشت این حمله است و بازیگر یا بازیگران این هک چه کس یا کسانی هستند. خبر امروز باعث شد تا برخی از کارشناسان صنعتی به این فکر بیفتند که چرا این رخنه و نقص پیش از این شناسایی نشده بود.
پاول بیشاف مدافع حریم خصوصی در Comparitech میگوید:
«برای من عجیب است که با این میزان محبوبیت فیسبوک هیچ هکر کلاهسفیدی پیش از این، این نقص را شناسایی و گزارش نکرده و هیچکسی هم در داخل یا خارج از فیسبوک این ویژگی را مورد آزمایشهای امنیتی قرار نداده است. دوست دارم بدانم این نقص پیش از شناسایی و سوءاستفاده برای چه مدتی وجود داشته است.»
مطالعه نمایید: فیس بوک و احتمال لو رفتن عکسهایمان
یک نظر در “فیسبوک هک شد، 50 میلیون کاربر آسیب دیدند”