Facebook يعيد تعيين 90 مليون كلمة مرور بعد اكتشاف ثغرة أمنية

فيس

لقد أصدر Facebook إعادة تعيين كلمة مرور لحوالي 90 مليون مستخدم ، بعد العثور على خطأ في شفرة Facebook التي أثرت على “عرض As” ، وهي ميزة تسمح للأشخاص بمشاهدة ما يبدو عليه ملفهم الشخصي لشخص آخر.

ووفقًا لبيان صادر عن جاي روزين ، نائب الرئيس لإدارة المنتجات في Facebook ، تم اكتشاف الخلل يوم الثلاثاء 25 سبتمبر ، وتضرر ما يقرب من 50 مليون حساب. وقال إن هذا الخلل كان سيسمح للمهاجم بسرقة رموز الدخول على Facebook التي يمكنهم استخدامها لتولي حسابات الأشخاص.

“إن الرموز المميزة للوصول هي بمثابة مفاتيح رقمية تمكّن الأشخاص من تسجيل الدخول إلى Facebook حتى لا يحتاجوا إلى إعادة إدخال كلمة المرور الخاصة بهم في كل مرة يستخدمون التطبيق” ، على حد قوله.

وأكد روزين أن الثغرة قد تم تصحيحها ، وتمت إعادة تعيين رموز الوصول إلى 50 مليون ، و 40 مليون إضافي كإجراء احترازي.

قال روزن: “هذا الهجوم استغل التفاعل المعقد لقضايا متعددة في مدونتنا. نشأ هذا التغيير من التغيير الذي أجريناه على ميزة تحميل الفيديو في تموز 2017 ، والتي أثرت في “عرض باسم”. لم يكن المهاجمون بحاجة فقط إلى العثور على هذه الثغرة واستخدامها للحصول على رمز وصول ، ولكنهم اضطروا إلى الانتقال من ذلك الحساب إلى الآخرين لسرقة المزيد من الرموز. “

واعترف بأنه ليس من الواضح ما إذا كان قد تم الوصول إلى الحسابات ، أو من كان وراءها ، ولكن تم إبلاغ تطبيق القانون.

وقال: “إن خصوصية الأشخاص وأمنهم أمران مهمان للغاية ، ونحن نعتذر عن حدوث ذلك. ولهذا اتخذنا إجراءً فوريًا لتأمين هذه الحسابات وإعلام المستخدمين بما حدث. “

قال أوليغ كولسنيكوف ، مدير أبحاث التهديد والتحليلات الأمنية السيبرانية في Securonix ، إنه يبدو أن المشكلة الأمنية كانت نتيجة لتغيير الرمز الذي تم إدخاله على ميزة تحميل الفيديو على Facebook في يوليو 2017.

وقال سام كاري ، كبير مسؤولي الأمن في سايبيريسون: “في الصورة الكبيرة ، هذا مجرد يوم آخر وخرق آخر ، ومرة ​​أخرى” الخصوصية “هي الضحية. وإذا كان 50 مليون أو 100 مليون أو مليار من مستخدمي  الفيس بوك قد تعرض للخطر ، فالأمر الحقيقي في أي تسوية هو أن هذه ضربة أخرى لخصوصيتنا الجماعية.

“اليوم ، يجب أن يعمل المستهلكون على افتراض أن معلوماتهم الشخصية قد سرقها المتسللون عشر مرات. اليوم ، يتم تذكير المستهلكين مرة أخرى بمراقبة هوياتهم وائتمانهم بسبب إساءة الاستخدام “.

وقال تيم ماكي ، أحد كبار المبشرين التقنيين في سينوبسيس: “نظرًا لأن هذه المشكلة أثرت على” رموز الوصول “، فمن الجدير بالذكر أن هذه العناصر تعادل تركيبة اسم المستخدم وكلمة المرور ، ولكنها تستخدم من قبل التطبيقات للمصادقة ضد التطبيقات الأخرى”.

“إذا سبق لك استخدام زر تسجيل الدخول إلى Facebook على موقع ويب ، فستكون الآن وقتًا ممتازًا لمستخدمي Facebook لمراجعة إعدادات التطبيقات الخاصة بهم لمعرفة التطبيقات والألعاب التي منحهم حقوق الوصول إلى داخل Facebook”.

وقال متحدث باسم المركز الوطني للأمن الإلكتروني: “لا يوجد دليل على أن الناس يجب أن يتخذوا إجراءات مثل تغيير كلمات المرور الخاصة بهم أو حذف ملفاتهم الشخصية.

“ومع ذلك ، يجب على المستخدمين توخي الحذر بشكل خاص من هجمات التصيد المحتملة ، كما لو تم الوصول إلى البيانات ، يمكن استخدامها لجعل رسائل الاحتيال أكثر مصداقية”.

وتأتي هذه الأخبار في نهاية أسبوع سيء للغاية على موقع Facebook ، بعد استقالة مؤسسي Instagram من الشركة ، وانتقد مؤسس WhatsApp Brian Acton الشركة في مقابلة.

المصدر 

Twitter del.icio.us Digg Facebook linked-in Yahoo Buzz StumbleUpon
هذه التدوينة كُتبت في التصنيف التوعية بأمن المعلومات. أضف الرابط الدائم إلى المفضلة.

2 تعليقين على: Facebook يعيد تعيين 90 مليون كلمة مرور بعد اكتشاف ثغرة أمنية

  1. شكرا علي الموضوع المتميز وتقديمك لكل جديد

  2. minecraft كتب:

    Thanks very interesting blog!

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


*

يمكنك استخدام أكواد HTML والخصائص التالية: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>