محدث 7:30 مساءً بتوقيت شرق الولايات المتحدة سبتمبر. 28 بمعلومات إضافية حول كيفية حدوث الانتهاك ، ولماذا قد تتأثر الحسابات بخلاف حسابات Facebook أيضًا.

محدث 1:00 مساء. EDT أكتوبر. 12 مع قيام Facebook بمراجعة تقديراته لعدد الحسابات المتأثرة بشكل مباشر إلى 30 مليونًا.

قال فيسبوك اليوم (. 28) أن ما يقرب من 50 مليون حساب تعرض للاختراق من قبل مهاجمين مجهولين ، وأن أكثر من 90 مليون مستخدم تم تسجيل خروجهم قسراً من حساباتهم هذا الصباح كإجراء أمني احترازي. على الأقل في الوقت الحالي ، لن يضطر المستخدمون المتأثرون إلى تغيير كلمات المرور الخاصة بهم.

الائتمان: شترستوك
(رصيد الصورة: Shutterstock)

أساء المهاجمون استخدام ثغرة في وظيفة "View As" في Facebook لسرقة رموز الوصول لـ 50 مليون حساب ، والتي كانت ستمنحهم وصولاً مؤقتًا طويل المدى إلى الحسابات.

لم يُعرف بعد ما إذا تم الاستيلاء على أي حسابات على Facebook ، وما إذا كان قد تم حظر أي مستخدمين شرعيين من حساباتهم الخاصة ، في حالة سرقة أي معلومات شخصية ، أو حتى هوية المهاجمين أو ما هم مطلوب.

ومع ذلك ، فقط كإجراء احترازي - وفقط إذا كنت تتذكر كلمة مرور Facebook الخاصة بك - فقد يكون من الأفضل تسجيل الخروج من حسابك على Facebook على جميع الأجهزة ، ثم تسجيل الدخول مرة أخرى. يمكنك التحقق من الأجهزة التي قمت بتسجيل الدخول إليها على Facebook

هنا.

أكثر: كيف تمنع Facebook من مشاركة بياناتك

على الرغم من مشكلات الخصوصية التي تم الإعلان عنها بشكل جيد على Facebook ، إلا أن الأمان الداخلي للشبكة الاجتماعية كان جيدًا جدًا ، ولم يكن هناك خرق للبيانات بهذا الحجم أو النوع من قبل.

وقال مارك زوكربيرج ، الرئيس التنفيذي لشركة Facebook ، للصحفيين في مؤتمر عبر الهاتف: "نحن نأخذ الأمر على محمل الجد حقًا" اوقات نيويورك. "أنا سعيد لأننا وجدنا هذا. لكن من المؤكد أن هذا حدث في المقام الأول ". تحديث: نسخة كاملة من المكالمة الجماعية هي هنا.

كيف عمل هجوم Facebook

قدم نائب رئيس Facebook لهندسة المنتجات جاي روزين مزيدًا من التفاصيل في نشر مدونة لشركة Facebook اليوم.

وكتب روزين: "بعد ظهر يوم الثلاثاء ، 25 سبتمبر ، اكتشف فريقنا الهندسي مشكلة أمنية تؤثر على ما يقرب من 50 مليون حساب". "استغل المهاجمون ثغرة أمنية في رمز Facebook أثرت على ميزة" العرض كـ "، وهي ميزة تتيح للأشخاص رؤية شكل ملفهم الشخصي لشخص آخر."

وأضاف: "سمح لهم ذلك بسرقة رموز الوصول إلى Facebook والتي يمكنهم استخدامها بعد ذلك للاستيلاء على حسابات الأشخاص". "رموز الوصول هي ما يعادل المفاتيح الرقمية التي تحافظ على تسجيل دخول الأشخاص إلى Facebook بحيث لا يحتاجون إلى إعادة إدخال كلمة المرور الخاصة بهم في كل مرة يستخدمون التطبيق."

رموز الوصول ، والمعروفة أيضًا باسم الرموز المميزة للجلسة أو ملفات تعريف الارتباط أو ملفات تعريف الارتباط للجلسة ، هي أجزاء من التعليمات البرمجية التي تجعلك تقوم بتسجيل الدخول إلى Facebook على جهاز الكمبيوتر أو الهاتف الذكي الخاص بك ، حتى بعد إعادة تشغيل الجهاز. الرموز المميزة ليست دائمة ، ولكنها ستستمر لأشهر أو حتى سنوات لأن الشركات اكتشفت أن الأشخاص عمومًا يرغبون في البقاء مسجلين الدخول إلى الخدمات عبر الإنترنت المستخدمة بشكل متكرر لأطول فترة ممكنة.

وقال روزين إن الثغرة الأمنية التي سمحت بالهجوم قد تم إصلاحها وإن سلطات إنفاذ القانون أبلغت.

وقال إنه تمت إعادة تعيين رموز الوصول لما يقرب من 50 مليون حساب معروف تأثرها. وكذلك الأمر بالنسبة لحسابات 40 مليون حساب إضافية "خضعت لبحث" عرض باسم "في العام الماضي."

قال روزين إنه إذا تم العثور على المزيد من الحسابات المتأثرة ، فسيتم أيضًا إعادة تعيين رموز الوصول الخاصة بهم. وقال أيضًا إن أي شخص لديه مشكلة في تسجيل الدخول مرة أخرى إلى Facebook يجب أن يزور Facebook عبر الإنترنت مركز المساعدة.

سيتعين على مالكي الحسابات المتأثرة تسجيل الدخول مرة أخرى إلى Facebook على كل جهاز يستخدمونه عادةً الوصول إلى الخدمة ، ولكن في الوقت الحالي على الأقل ، لن يضطروا إلى تغيير كلمات المرور الخاصة بهم ، روزين قال.

لا يتم ربط رموز الوصول بشكل عام بكلمات المرور بشكل مباشر ، ويتم تخصيصها لجلسة مستخدم فقط بعد تسجيل دخول صاحب الحساب.

كتب روزين: "استغل هذا الهجوم التفاعل المعقد لقضايا متعددة في كودنا". "لقد نشأ هذا التغيير عن تغيير أجريناه على ميزة تحميل الفيديو الخاصة بنا في تموز (يوليو) 2017 ، مما أثر على" عرض كـ ". لا يحتاج المهاجمون فقط للعثور على هذه الثغرة الأمنية واستخدامها للحصول على رمز وصول ، كان عليهم بعد ذلك التمحور من هذا الحساب إلى الآخرين لسرقة المزيد من الرموز ".

إذن من هاجم الفيسبوك؟

ألمح حجم الهجوم إلى أن جزءًا منه على الأقل ربما يكون آليًا. سيكون من الصعب جدًا على البشر اختراق 50 مليون حساب يدويًا في وقت قصير.

"من وصف Facebook ، يبدو أن المهاجمين أنشأوا نوعًا من دودة ملفات تعريف الارتباط للجلسة" ، محرر Virus Bulletin مارتين جروتين كتب على تويتر. "لا أستطيع أن أتخيل أنه يمكنك تشغيل هذا بشكل موثوق إلا إذا كنت تمتلك (أو يمكنك استئجار) شبكة بوت نت كبيرة يمكنك استخدام وكلاء لها لتقديم الطلبات منها."

"حقيقة أنه تم الاستيلاء على 50 مليون حساب وأننا ، على حد علمي ، لم نر أي بريد عشوائي ضخم تشير الحملات إلى أنه ربما كانت حملة لجمع المعلومات من قبل دولة قومية أو جهة فاعلة مماثلة "جروتين مضاف. "من المبكر جدا أن نكون متأكدين بالطبع."

حذرت ليزلي كارهارت ، صائدة التهديدات في شركة الأمن دراغوس ، من عزو الهجوم إلى دولة قومية لأن مثل هذا الإسناد غالبًا ما تستخدمه الشركات للتهرب من المسؤولية.

"الافتراض بأن حل وسط Facebook كان مدعومًا من الدولة القومية (بدون أي دليل قوي) يلعب فقط في دفاع Facebook المحتمل ويساعدهم على التخلص من المسؤولية ،" غرد كارهارت. "إن الدفاع عن" الهجوم الإلكتروني للدولة القومية "باستخدام المفاهيم الخاطئة الشائعة هو أمر حقيقي".

سنة الفيسبوك المروعة

لقد كان هذا عامًا مروّعًا على Facebook ، بما في ذلك كامبريدج أناليتيكا فضيحة مشاركة البيانات في مارس / آذار ، والتي شهدت إجابة زوكربيرج وغيره من كبار المسؤولين التنفيذيين على Facebook على أسئلة ساخنة في الكونجرس الأمريكي والبرلمان البريطاني.

واجهت الشركة أيضًا حرارة للسماح لمنصتها بأن تكون الإساءة من قبل المتصيدون الروس محاولة التأثير على الانتخابات في الدول الغربية ، بما في ذلك الانتخابات الرئاسية الأمريكية لعام 2016 ، ولزعم أنها تفضل اليسار بدلاً من اليمين على صفحاتها.

في العام الماضي ، ترك مؤسسو WhatsApp ، الذي اشتراه Facebook في عام 2014 ، الشركة. هذا الأسبوع ، أعلن مؤسسو Instagram ، الذي اشترته Facebook في عام 2012 ، عن مغادرتهم الفورية. كبير مسؤولي أمن المعلومات في Facebook ، أليكس ستاموسغادر الصيف الماضي ، وأعيد تكليف مهامه وفريقه بإدارات أخرى.

أمس (سبتمبر. 27) ، اتهمت الشركة باستخدام أرقام الهواتف المحمولة التي قدمها المستخدمون لتمكين توثيق ذو عاملين ميزة الأمان استهداف الإعلانات للهواتف الذكية الفردية، واستخدام أرقام هواتف الأعضاء التي تم الحصول عليها من قوائم جهات اتصال الأعضاء الآخرين لفعل الشيء نفسه.

تحديث سبتمبر. 28: في تلك المكالمة الجماعية مع المراسلين ، أوضح روزن أن الثغرة نشأت لأن المهاجمين تمكنوا من الوصول أداة تحميل الفيديو - وهي مصممة خصيصًا لأتمنى للأشخاص عيد ميلاد سعيد في شكل فيديو - أثناء استخدام "عرض باسم" وظيفة.

"عندما ظهر القائم بتحميل الفيديو كجزء من عرض كـ - وهو ما لم يكن ليفعله لولا الخطأ الأول - وأنشأ رمز وصول هو - مرة أخرى ، لن يفعل ذلك ، باستثناء الخطأ الثاني - فقد أنشأ رمز الدخول ، ليس لك كمشاهد ، ولكن للمستخدم الذي تبحث عنه فوق."

"هؤلاء المهاجمون ، من أجل تنفيذ هذا الهجوم ، لم يكونوا بحاجة فقط للعثور على هذه الثغرة الأمنية ، ولكنهم احتاجوا إلى الحصول على رمز وصول ثم للتركيز على رمز الدخول هذا إلى حسابات أخرى ثم البحث عن مستخدمين آخرين للحصول على المزيد من رموز الوصول "روزين مضاف.

في حوار منفصل على تويتر مع مراسل Slate Will Oremus أيا كان المسؤول عن إدارة Facebook Twitter اعترف الحساب بأن حسابات Instagram و Oculus قد تتأثر إذا تم ربطهما بحساب Facebook الحساب.

"كانت الثغرة الأمنية على Facebook ولكن إذا كان لديك حساب FB متأثر ومرتبط بحساب Oculus أو IG ، فسيتعين عليك إلغاء ربطهما وإعادة ربطهما ،" حساب Facebook Twitter قال. "لم يتأثر أي من مستخدمي WhatsApp."

لم يتضح على الفور ما إذا كانت حسابات الجهات الخارجية التي قدمت ميزة "تسجيل الدخول باستخدام Facebook" قد تأثرت ، لكن Oremus ألمح إلى أنها قد تكون كذلك.

تحديث أكتوبر. 12: في بيان جديد ، قال الفيسبوك كان عدد الحسابات المتأثرة أقرب إلى 30 مليون. من بين تلك المجموعة ، كان هناك 15 مليونًا لديهم أسماء وأرقام هواتف و / أو عناوين بريد إلكتروني وصل إليها المهاجمون.

هناك 14 مليون حساب آخر تعرضت بيانات إضافية للاختراق - "اسم المستخدم ، والجنس ، واللغة / اللغة ، وحالة العلاقة ، والدين ، والمدينة ، والمدينة الحالية المبلغ عنها ذاتيًا ، وتاريخ الميلاد ، أنواع الأجهزة المستخدمة للوصول إلى Facebook ، والتعليم ، والعمل ، وآخر 10 أماكن قاموا بتسجيل الدخول إليها أو تم وضع علامة عليها ، وموقع الويب ، والأشخاص أو الصفحات التي يتابعونها ، وآخر 15 عمليات البحث ".

مليون حساب المتبقية لم يتم الوصول إلى البيانات.

وقال فيسبوك: "نتعاون مع مكتب التحقيقات الفيدرالي ، الذي يحقق بنشاط ويطلب منا عدم مناقشة من قد يكون وراء هذا الهجوم".

أفضل خدمات حماية الهوية

أفضل عموما

IdentityForce UltraSecure + الائتمان

احصل عليه. IdentityForce UltraSecure + Credit هي أفضل خدمة شاملة لكل من مراقبة الائتمان وحماية الهوية. كما أنه يحمي حسابك بمصادقة ثنائية.

أفضل مراقبة للبيانات

LifeLock Ultimate Plus

انه يستحق ذلك. احصل على LifeLock Ultimate Plus إذا كنت قلقًا جدًا بشأن سرقة هويتك وتحتاج أيضًا إلى برنامج مكافحة فيروسات. ولكن يمكنك الحصول على مراقبة ائتمانية أفضل بتكلفة أقل باستخدام IdentityForce UltraSecure + Credit.

أفضل الأدوات

حارس الهوية البلاتيني

جيد ، لكن ليس الأفضل. إن Identity Guard ليس سيئًا ، ولكن بنفس السعر تقريبًا ، يوفر IdentityForce UltraSecure + Credit مزيدًا من المراقبة الشاملة للبيانات الشخصية وملفات الائتمان.