فيس بوك تتعرض لأسوأ خرق أمني 50 مليون حساب تم اختراقه من قبل المقرصنين

فيس بوك تتعرض لأسوأ خرق أمني.

50 مليون حساب تم اختراقه.

قالت شركة ( فيسبوك ) يوم الجمعة إن المتسللين سرقوا رموز تسجيل دخول رقمية تسمح لهم بالاستيلاء على ما يقرب من 50 مليون حساب مستخدم في أسوأ اختراق أمني  وغير مسبوق من الوصول المحتمل مما يضيف إلى ما كان سنة صعبة لسمعة الشركة.
وقال فيسبوك الذي لديه أكثر من 2.2 مليار مستخدم شهريا إنه لم يحدد بعد ما إذا كان المهاجم قد أساء استخدام أي حسابات أو سرق معلومات خاصة. كما أنه لم يحدد موقع المهاجم أو ما إذا تم استهداف ضحايا معينين. يشير استعراضها الأولي إلى أن الهجوم واسع في طبيعته.
ووصف الرئيس التنفيذي مارك زوكربيرج الحادث بأنه "خطير حقا" في مؤتمر صحفي مع الصحفيين. وتأثرت روايته مع حساب الرئيس التنفيذي للعمليات شيريل ساندبرج.

وتراجعت أسهم فيسبوك 2.6 في المئة يوم الجمعة متأثرة بمؤشرات الأسهم الرئيسية في وول ستريت.

تصدر موقع "فيسبوك" عناوين الصحف في وقت سابق من هذا العام بعد أن تم الوصول بشكل غير صحيح إلى بيانات من 87 مليون مستخدم بواسطة شركة البيانات السياسية "كامبريدج أناليتيكا". وقد أدى هذا الكشف إلى إجراء تحقيقات حكومية حول ممارسات الخصوصية الخاصة بالشركة في جميع أنحاء العالم ، وعزز حركة "#deleteFacebook" الاجتماعية بين المستخدمين.

وتحركت المملكة المتحدة للاستفسار عما إذا كان خرق بيانات فيس بوك قد أثر على مواطني المملكة المتحدة
قال مشرعون أمريكيون يوم الجمعة إن الاختراق قد يعزز الدعوات لتشريع خصوصية البيانات.
وقال السيناتور الديمقراطي الأمريكي مارك وارنر في بيان "هذا مؤشر آخر يدعو إلى التعقل أن الكونغرس بحاجة إلى تصعيد واتخاذ إجراءات لحماية خصوصية وأمن مستخدمي وسائل التواصل الاجتماعي".

وقال مفوض مفوضية التجارة الفيدرالية روهيت شوبرا على تويتر "أريد إجابات" مع رابط لقصة رويترز حول الخرق.

وقال مسؤولون تنفيذيون إن أحدث ثغرة فيسبوك كانت موجودة منذ يوليو 2017 لكن الشركة حددتها في البداية يوم الثلاثاء بعد اكتشاف زيادة "كبيرة إلى حد كبير" في استخدام ميزة الخصوصية "الخاصة بها" في 16 سبتمبر.

يتيح "العرض باسم" للمستخدمين التحقق من إعدادات الخصوصية الخاصة بهم من خلال رؤية الشكل الذي يبدو عليه ملفهم الشخصي لشخص آخر. أعطى الخلل عن غير قصد أجهزة "عرض كمستخدم" رمزًا رقميًا خاطئًا ، مثل ملف تعريف ارتباط المتصفح ، يبقي المستخدمين على تسجيل الدخول إلى خدمة عبر زيارات متعددة.

يمكن أن يسمح هذا الرمز للشخص الذي يستخدم "عرض كـ" بالنشر والتصفح من حساب شخص آخر على Facebook ، ومن المحتمل أن يعرض الرسائل الخاصة والصور والمشاركات. كان بإمكان المهاجم أيضًا الوصول بشكل كامل إلى حسابات الضحايا على أي تطبيق أو موقع ويب تابع لجهة خارجية حيث قاموا بتسجيل الدخول باستخدام بيانات اعتماد Facebook.

وقال جاستين فيير مدير المخابرات الالكترونية بشركة "داركتريس" الأمنية لرويترز "آثار ذلك هائلة."

وقال جاي روزن ، نائب رئيس فيسبوك الذي يشرف على الأمن ، إن هذا الخلل "معقد" من حيث أنه نتج عن ثلاثة إخفاقات.

Facebook Inc
وقال روزن للصحفيين في مؤتمر عبر الهاتف إن ميزة تحميل الفيديو لا ينبغي عرضها على صفحة ملف المستخدم الخاصة بالمستخدم عند الوصول إليها من خلال "المشاهدة كما هي". هذا وحده لن يكون إشكاليا إلا أن ميزة الفيديو أثارت خطأ وضع رمز الدخول القوية. ووضعت الرمز ليس لمستخدم "العرض باسم" ، ولكن لمن تظاهروا به.

قام الفيسبوك بإصلاح المشكلة يوم الخميس. كما قامت بإبلاغ مكتب التحقيقات الفيدرالي الأمريكي ، ووزارة الأمن الداخلي ، ومساعدي الكونغرس ، ولجنة حماية البيانات في أيرلندا ، حيث يوجد مقر الشركة في أوروبا.

وأعربت السلطات الأيرلندية عن قلقها في بيان أن الفيس بوك "غير قادر على توضيح طبيعة الانتهاك والمخاطر على المستخدمين" ، وقال إنه يضغط على الفيسبوك للحصول على إجابات.

قام فيسبوك بإعادة ضبط المفاتيح الرقمية لحسابات الـ 50 مليون المتأثرة ، وكإجراء وقائي مؤقت "عرض كـ" وإعادة تعيين هذه المفاتيح لـ40 مليونًا أخرى تم البحث عنها من خلال "العرض كـ" خلال العام الماضي.

وقالت الشركة إن حوالي 90 مليون شخص سيتعين عليهم تسجيل الدخول مرة أخرى إلى فيسبوك أو أي من تطبيقاتهم التي تستخدم تسجيل الدخول على الفيسبوك.

رفع دعوى قضائية ضد اثنين من مستخدمي الفيسبوك الشركة على خرق المحكمة الفيدرالية في كاليفورنيا يوم الجمعة.

واشتكى أكثر من 6000 مستخدم من خرق صفحة زوكربيرج على فيسبوك.

"أنا خائف جدا الآن. وقال محمد زد زيا ، طالب جامعي يبلغ من العمر 25 عاما في كوالالمبور بماليزيا ، والذي يستخدم برنامج التواصل الاجتماعي منذ عام 2009 ، لرويترز: "كل أنشطتي في فيس بوك".

كان مستوى القلق الذي عبر عنه فيس بوك كافياً لأن النظام الآلي للشركة قد منع مؤقتاً مشاركة بعض المقالات حول الخرق.

"لقد اكتشفت أنظمتنا الأمنية أن الكثير من الأشخاص ينشرون المحتوى نفسه ، مما يعني أنه محتوى غير مرغوب فيه" ، أخبرت الرسالة المستخدمين. فيسبوك اعتذر لاحقاً عن هذا الخطأ.

لقد عانى الفيسبوك من خروقات أضيق من قبل.

في عام 2013 ، كشف موقع فيس بوك عن عيب في البرامج كشف عن 6 ملايين رقم هاتف للمستخدمين وعناوين بريد إلكتروني إلى مشاهدين غير مصرح لهم لمدة عام ، في حين كشف خلل فني في عام 2008 عن تواريخ ميلاد سرية على 80 مليون ملف شخصي لمستخدمي Facebook.