عملية اختراق الفيسبوك وأسرار غامضة نكشف عنها لأول مرة.

384

عملية اختراق الفيسبوك | ماهي الجهات التي وراء اختراق الفيس بوك ؟ وهل حقآ تم اختراق حسابات 50 مليون مستخدم في العالم والدول العربية وتحديدآ مصر والمملكة العربية السعودية, أم أنها مجرد إشاعات أم أن مارك زوكربيرج قام بتسريب هذه البيانات عن عمد لتغطية أمر كارثي قادم يمهد له فيما بعد ؟

هل يكفي أن أقوم بتغيير كلمة السر الخاصة بالفيس بوك حتي احافظ علي خصوصية وسرية البيانات ؟ كل هذا وأكثر سنتعرف عليه في السطور القليلة القادمة من خلال موقع Matrix219 فابقوا معنا …

---

[ عملية اختراق الفيسبوك ]

---

أعلنت شركة فيسبوك يوم الجمعة 2018-09-28 عن تعرض موقعها الألكتروني “Facebook” لاختراق أمني كبير من قبل مجموعة من القراصنة, حيث فوجئ ملايين المستخدمين بأنهم مطالبون بإدخال كلمات المرور الخاصة بهم، من أجل الوصول إلى حساباتهم في “فيسبوك”. حيث تم تسجيل الخروج من حسابات فيسبوك بلغ عددها 50 مليون حساب, وذلك نتيجة لعملية الاختراق.

---

تفاصيل عملية الاختراق :

حدثت عملية الاختراق يوم الأربعاء 2018-09-26 وذلك من خلال ثغرة كانت موجوده بالفعل في الفيس بوك منذ سنوات ولم يتعرف عليها أحد من قبل الي أن تمكن الهاكرز من استغلالها للوصول الي حسابات عدد من المستخدمين تجاوز الـ 50 مليون مستخدم.

ولكن لم يتم اكتشاف الاختراق الا يوم الجمعه 2018-09-28 حيث قامت ادارة الفيس بوك بعمل تسجيل الخروج من جميع الحسابات التي تم اختراقها كإجراء أمني في محاولة منها لتدارك تداعيات عملية الاختراق.

---

تفاصيل الثغره الأساسية المسببه للاختراق :

وقد تبين بعد التحقيق الامني ان الثغره هي ميزه “العرض كـ” “view as” في فيسبوك، والتي تتيح للأشخاص مشاهدة شكل صفحاتهم الشخصية لأشخاص آخرين.

استغل المهاجمون رمزًا مرتبطًا بخاصيه ” العرض كـ ” التي سمحت لهم بسرقة “رموز الوصول” التي يمكن استخدامها للسيطرة على حسابات الأشخاص على الرغم من أن رموز الدخول لا تمثل كلمة المرور الخاصة بك ، إلا أنها تسمح للأشخاص بتسجيل الدخول إلى الحسابات دون الحاجة إلى ذلك.

وقال فيسبوك أيضًا في وقت لاحق يوم الجمعة إن الخرق أثر أيضًا على تطبيقات الجهات الخارجية التي ربطتها بحسابك على فيسبوك ، بما في ذلك انستجرام. وكإجراء احترازي ، سجّل موقع “فيس بوك” نحو 90 مليون شخص خارج حساباتهم ، حسب قول الشركة.

اخر التصريحات الصحفيه لاختراق الفيسبوك :

قالت مؤاسسه الفيس بوك إنها اكتشفت الهجوم في وقت سابق من هذا الأسبوع. وقد أبلغت الشركة مكتب التحقيقات الفيدرالي (FBI) واللجنة الأيرلندية لحماية البيانات. وقال فيسبوك إن التحقيق في المراحل الأولى ولا يعرف حتى الآن من يقف وراء الهجمات.

تصريح مارك زوكربيرج عن عمليه الاختراق :

الرئيس التنفيذي للشركة في مؤتمر صحفي عقده مع الصحفيين يوم الجمعة . هذه قضية أمنية خطيرة حقا. هذا يؤكد أن هناك هجمات مستمرة من أشخاص يحاولون تسلم حسابات وسرقة معلومات من مجتمعنا.” هذا سيكون جهدا متواصلا .

تصريحات أخري :

جاء الضعف الذي تم الكشف عنه يوم الجمعة من تغيير صدر في يوليو 2017 ، عندما دفع فيسبوك ميزة دفعت الناس إلى تحميل مقاطع فيديو “عيد ميلاد سعيد” . حسبما قال نائب رئيس إدارة المنتجات في فيسبوك في المكالمة. لا تزال الشركة تحقق في الهجوم  ولا تعرف كم سرقت المعلومات أو من وراء الاختراق لأنه كان يتم سرقة الرموز الميزة وليس كلمات المرور قال فيسبوك إن المستخدمين المتأثرين لا يحتاجون إلى تغيير إعدادات الأمان بما في ذلك كلمات المرور الخاصة بهم يتطلب قانون حماية البيانات العامة من الشركات إخبار المستخدمين عن خرق البيانات لمدة لا تزيد عن 72 ساعة بعد تعلمها بأنفسهم.

ما هي رموز الوصول المستغله في عمليه الاختراق :

تعد الرموز المميزة للوصول هي مجموعة من التعليمات البرمجية الممنوحة للمستخدم بعد تسجيل الدخول لأول مرة. وغالبًا ما يتم استخدامها عبر مواقع الويب بحيث لا تضطر إلى تسجيل الدخول مرة أخرى في كل مرة تذهب فيها إلى إحدى الصفحات ويسمح للوصول الآمن دون الحاجة إلى كلمة مرور.

كيف تمت عمليه الاختراق :

نفذ المهاجمون هجومهم بسلسلة من الخطوات التي تسمح لهم بالقفز والتخطي والقفز في طريقهم للوصول إلى رموز الوصول لملايين من مستخدمي فيسبوك. بدأوا من خلال عرض ملف فيسبوك يمكنهم الوصول إليه كمستخدم آخر. تهدف ميزة “العرض كـ ” إلى السماح للمستخدمين بمشاهدة كيفية ظهور ملفهم الشخصي للجمهور أو لأصدقاء محددين استنادًا إلى إعدادات الخصوصية.

أداه نشر فيديو عيد ميلاد :

ولكن عندما شاهد المتسللون ملفًا شخصيًا على فيسبوك كمستخدم آخر ، تظهر أحيانا أداة نشر فيديو عيد ميلاد. لم يكن يجب أن يحدث هذا ، ولكن في بعض الأحيان بسبب خطأ ، وفقا لفيسبوك. بعد ذلك ، نظرًا لوجود خطأ آخر يؤثر في أداة الفيديو ، تمكن المتسللون من إنشاء رمز دخول للمستخدم المستهدف ، مما منحهم حق الوصول إلى حساب المستخدم.

باستخدام رموز الوصول ، كان المتسللون يتحكمون في حساب المستخدم. وأن يروا حساب ضحيتهم كمستخدم آخر. ثم يكررون العملية ويقومون بإنشاء رمز وصول لهذا المستخدم أيضًا وقد تمكن القراصنة من توسيع نطاق هذا الهجوم المتعدد الخطوات بشكل كبير ، لدرجة أن الفيس بوك لاحظ زيادة غير معتادة في نشاط المستخدم في سبتمبر .