رخنه در ۵۰ میلیون حساب کاربری فیسبوک

پرسش:فیسبوک با انتشار بیانیه‌ای از بروز یک مشکل امنیتی جدی برای ۵۰ میلیون حساب کابری خبر داد.

پرسش:فیسبوک با انتشار بیانیه‌ای از بروز یک مشکل امنیتی جدی برای ۵۰ میلیون حساب کابری خبر داد. بنا به اعلام فیسبوک، مهندسان این شرکت سه‌شنبه، ۲۵ سپتامبر (سه روز پیش) این مشکل امنیتی را کشف کردند. هنوز منشاء این مشکل شناسایی نشده و معلوم نیست چه میزان از اطلاعات کاربران تحت‌الشعاع قرار گرفته است. با این حال فیسبوک می‌گوید مهاجمان با سوء استفاده از نقطه ضعف(View As) توانسته اند به حساب میلیون‌ها کاربر دسترسی پیدا کنند. با استفاده از گزینه (View As) کاربر می‌تواند تصویر دیگران از حساب خود را ببیند. از قرار معلوم همین گزینه به مهاجمان امکان داده تا با به سرقت بردن نشانه‌های امنیتی/توکن (tokens)، به حساب‌های کاربران دسترسی پیدا کنند. این نشانه‌ها، در حکم کلیدهای دیجیتالی هستند که کابر را به حساب خود متصل نگاه می‌دارد و با استفاده از آن، کاربر مجبور نیست هر زمان خواست تا مجددا به فیسبوک متصل شود، گذرواژه (پسورد) خود را وارد کند. مدیران فیسبوک می‌گویند خود را موظف دانسته اند تا این نقص امنیتی را برای کاربران شرح دهند. به گفته این شرکت تاکنون اقدامات زیر برای مقابله با این حمله سایبری انجام داده است: - ضعف گزینه (View As) بر طرف شده و مقام‌های قضایی و پلیس در جریان قرار گرفته اند. - نشانه‌های امنیتی ۵۰ میلیون کاربر، که حساب‌هایشان مشخصا با تهدید امنیتی مواجه شده بود، عوض شده است. همچنین توکن‌های۴۰ میلیون حساب کاربری دیگر هم که به نظر می‌رسد در یک سال گذشته از گزینه (View As) استفاده کرده اند، برای پیشگیری از بروز این مشکل، تغییر خواهد کرد. به این ترتیب و به گفته این شرکت،‌ حدود ۹۰ میلیون نفر باید بار دیگر با شناسه و گذرواژه فیسبوک به حساب کاربری خود، یا هر اپلیکیشن دیگری که با حساب فیسبوک به آن وصل می‌شوند، وارد شوند. در این حالت، کاربر یک هشدار (notification) در بالای نیوز فیدز درباره مشکل و راه حل آن، دریافت خواهد کرد. - گزینه (View As) به صورت موقت، و به منظور بازبینی امنیتی، قطع می‌شود. (به نظر می‌رسد این قطعی موقتی و چند دقیقه یا ساعت در روز باشد.) فیسبوک در پایان این بیانیه بر تعهد خود بر حفظ امنیت و داده‌های شخصی کاربران تاکید کرده است. در این بیانیه آمده است کاربران احتیاجی به تغییر رمز عبور خود ندارند. در ماه‌های گذشته بحث دسترسی برخی شرکت‌ها به اطلاعات شخصی کابران به یک بحران جدی برای شرکت فیسبوک و بنیانگذار آن، مارک زاکربرگ بدل شد.   ###