امنیت و هک, همه مطالب

فیس‌بوک هک شد، 50 میلیون کاربر آسیب دیدند

فیسبوک هک شد
  • فیسبوک یک مشکل امنیتی را کشف کرد که به هکرها اجازه می‌داد به اطلاعاتی دسترسی داشته باشند که به‌موجب آن حدود 50 میلیون حساب کاربری را تصاحب کردند.

  • پس از افشای اطلاعات و تایید این خبر از سوی فیسبوک، سهام این شرکت با کاهش 2.5 درصدی روبرو شد.

نقض امنیتی فیسبوک به هکرها اجازه می دهد تا حساب های حداکثر 50 میلیون کاربر را کنترل کنند.

در واقع وجود نوعی آسیب‌پذیری در ویژگی “View As”  فیسبوک باعث شد تا مهاجمان بتوانند رمزهای امنیتی (tokens) مربوط به ‌50 میلیون کاربر را به سرقت ببرند.

 فیسبوک امروز تأیید کرد که یک رخنه‌ی امنیتی مهم در سیستم باعث شد تا 50 میلیون کاربر آسیب ببینند. چرا که این آسیب‌پذیری به هکرها این اجازه را می‌دهد تا رمزهای امنیتی مربوط به صفحه‌های این 50 میلیون کاربر را در اختیار داشته باشند.

همچنین اگر به‌دنبال سایر راه‌های محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را با عنوان معرفی خطرناک ترین حملات سایبری و راهکارهای جلوگیری از آن را، مطالعه بفرمایید.

ماهیت ویژگی View As فیسبوک چگونه است؟

ویژگی “View As” فیسبوک به کاربران این امکان را می‌داد تا صفحه‌ی خود را از دید دیگران ( یک دوست یا عموم کاربران) ببینند. این آسیب‌پذیری که از سه باگ جداگانه تشکیل می‌شود به همچنین به هکرها اجازه می‌داد تا به توکن‌ها (کلیدهای دیجیتالی که به افراد اجازه می‌دهد بدون نیاز به وارد کردن مجدد رمز عبور خود به سرویس وارد شوند) که می‌توان از آن برای کنترل حساب‌های دیگران استفاده کرد، دسترسی پیدا کنند.

رمزهای امنیتی مثل کلیدهای دیجیتالی عمل می‌کنند تا کاربران را در فیس‌بوک نگهدارند و آن‌ها مجبور نباشند هر بار که می‌خواهند از این برنامه استفاده کنند دوباره از ابتدا به آن وارد شوند. هکرها توانسته‌اند از این نقص استفاده کنند تا رمزهای امنیتی 50 میلیون کاربر را به دست آورند.

واکنش‌ها در برابر این آسیب‌پذیری

معاونت مدیریت محصولات، گای رُزِن در بلاگی نوشت که لازم نیست کاربران رمزهای عبورشان (passwords) را تغییر دهند. فیس‌بوک رمزهای امنیتی 50 میلیون حساب آسیب‌دیده و 40 میلیون حساب دیگر را که در یک سال اخیر با استفاده از ویژگی “View As”  مشاهده شده‌اند، مجدداً تنظیم کرده است.

در حدود 90 میلیون از دو میلیارد کاربر فیس‌بوک باید امروز به حساب‌های خود وارد شوند و مراحل ورود  به فیس‌بوک را طی کنند. وقتی این کار را انجام دهند یک اطلاعیه در بالای صفحه‌ی خود دریافت می‌کنند که شامل توضیحاتی برای این اتفاق است.

رزن می‌گوید:

“اگر فیس‌بوک حساب‌های آسیب‌دیده‌ی دیگری را پیدا کند بلافاصله رمزهای امنیتی را مجدداً تنظیم خواهد کرد. هرکسی که می‌خواهد احتیاط کند و از فیس‌بوک خارج شود باید بداند که بخش امنیتی و ورودی فیس‌بوک به کاربران اجازه می‌دهد تا ببینند از طریق چه دستگاه‌هایی در فیس‌بوک هستند. که به‌موجب آن می‌توانند از همگی آن‌ها به‌یک‌باره خارج شوند.

این برنامه  که هنوز مراحل اولیه‌ی تحقیقات خود را انجام می‌دهد می‌گوید که نمی‌داند چه کسی پشت این حمله است و بازیگر یا بازیگران این هک چه کسانی هستند. خبر امروز باعث شد تا برخی از کارشناسان صنعتی به این فکر بیفتند که چرا این رخنه و نقص پیش ‌از این شناسایی نشده بود”.

پاول بیشاف مدافع حریم خصوصی در Comparitech می‌گوید:

“برای من عجیب است که با این میزان محبوبیت فیس‌بوک هیچ هکر کلاه‌سفیدی پیش ‌از این، این نقص را شناسایی و گزارش نکرده. همچنین هیچ‌کسی هم در داخل یا خارج از فیس‌بوک این ویژگی را مورد آزمایش‌های امنیتی قرار نداده است. خیلی دوست دارم بدانم که این نقص پیش از شناسایی و سوءاستفاده برای چه مدتی وجود داشته است”.

واکنش فیسبوک و مارک زاکربرگ به این آسیب‌پذیری

مارک زاکربرگ، مدیرعامل این شرکت در تماسی با خبرنگاران گفت: «این یک مسئله امنیتی مهم است و ما آن را بسیار جدی می‌گیریم».

پیش از اعلام این خبر سهام فیسبوک حدود 1.5 درصد کاهش داشته بود. پس از افشای این خبر نیز افت بیشتری داشت و 2.6 درصد کاهش یافت.

فیس‌بوک با افزایش فعالیت کاربران در 16 سپتامبر متوجه وقوع یک حمله احتمالی شد.

این شرکت در یک پست وبلاگی اعلام کرد که تیم مهندسی آن، روز سه‌شنبه دریافتند که مهاجمان ضعفی را در رابطه با ویژگی View As در میان کد فیس‌بوک، شناسایی کرده‌اند.

در حالی ‌که تحقیقات همچنان ادامه دارد، فیس‌بوک تأیید کرد که این حمله در تغییری ریشه دارد که در جولای 2017 در آپلود ویدئو ایجاد شده بود و در نهایت روی ویژگی “View As” اثر گذاشت. مهاجمان در ابتدا باید این نقص را پیدا  و سپس، از آن استفاده می‌کردند تا رمزهای امنیتی را به دست آورند و وارد حسابی شوند. سپس، از آن حساب به دیگر حساب‌ها بروند تا رمزهای امنیتی بیشتری را به سرقت ببرند.

همچنین اعلام کرد که:

  • این مشکل را پنجشنبه شب برطرف کرده
  • و مجریان قانون از جمله FBI
  • و کمیسیون حفاظت از داده‌های ایرلند را به منظور رسیدگی به مسائل مربوط به مقررات حفاظت از داده‌های عمومی GDPR مطلع کرده است.

فیسبوک اعلام کرد که به تازگی تحقیقات خود را آغاز کرده. اما هنوز مشخص نیست که آیا اطلاعات به سرقت رفته مورد سوءاستفاده مجرمان قرار گرفته است یا خیر. این در حالی است که تحقیقات اولیه هیچ گونه سوءاستفاده‌ای از اطلاعات را نشان نمی‌دهد.

این شرکت گفته است که نیازی به تغییر رمز عبور نیست. اگر حساب‌های بیشتری تحت‌تأثیر این حمله قرار بگیرند، فیس‌بوک فوراً توکن‌های دسترسی آن کاربران را بازنشانی می‌کند. همچنین فیس‌بوک تعداد کارکنانی را که در زمینه بهبود امنیت تلاش می‌کردند، از 10000 به 20000 افزایش داد.

زاکربرگ گفت: “امنیت یک مسابقه تسلیحاتی است و ما همچنان به بهبود دفاعی خود ادامه می دهیم.”  

مطالب مرتبط

۲ نظر در “فیس‌بوک هک شد، 50 میلیون کاربر آسیب دیدند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.