اختراق "فيسبوك" يهدد مستخدمي إنستغرام

الرابط المختصرhttp://khaleej.online/6kaknA

إنستغرام مهدد هو الآخر بالاختراق

Linkedin
Google plus
whatsapp
الأحد، 30-09-2018 الساعة 19:50

أحدث اختراق أكثر من 50 مليون حساب على فيسبوك عدم ثقة بين المستخدمين والشبكات الافتراضية، خوفاً على فقدان معلوماتهم الشخصية، لا سيما موقع مشاركة الصور الشهير إنستغرام.

وأكدت شركة فيسبوك أن رواد موقع إنستغرام أيضاً لم ينجوا من هذا الاختراق، ولا أي خدمات أخرى تستخدم تسجيل الدخول باستخدام فيسبوك، حيث إن خدمة التسجيل عبر فيسبوك تستخدمها العديد من التطبيقات والمواقع لسهولتها وسرعتها بالنسبة للطرق التقليدية.

وتصدرت تقارير وأخبار الاختراق الذي تعرض له عملاق التواصل الاجتماعي فيسبوك الأسبوع الماضي، حيث جعلت من العالم الافتراضي مصدراً لعدم ثقة المستخدم بنظام أمن المعلومات الإلكتروني في هذه المواقع الحساسة.

وأعلنت الشركة أن معلومات أكثر من 50 مليون حساب تعرضت للخطر بعد هجوم المخترقين للوصول إليها، والغريب أن الموقع تعرض للخطر منذ يوليو عام 2017، لكن فيسبوك لم يعلم بذلك حتى 16 سبتمبر عام 2018، عندما لوحظت ثغرة في نشاط مشبوه، مما يعني أن المخترقين قد تمكنوا من الوصول إلى معلومات المستخدم مدة طويلة دون علم الفيسبوك بذلك بتاتاً، واحتياطاً قامت الشركة بتأمين 40 مليون حساب إضافي كزيادة في الوقاية.

وبحسب طبيعة الاختراق الأخير فإن شركة فيسبوك لا يمكنها الإقرار بأن المخترقين تمكنوا من الوصول لحسابات إنستغرام المرتبطة بحسابات الفيسبوك عبر خدمة تسجيل دخول من خلاله، وعلى الرغم من أن فيسبوك لم تقر حتى الآن، فإنها أيضاً لا تملك دليلاً على نفي هذا الاتهام.

وأوضح نائب رئيس قسم إدارة المنتجات، غاي روزن، قائلاً: "التأثر الكبير بالاختراق كان من نصيب فيسبوك، ولكن سماحيات الوصول (Access Tokens) تسمح للمتصل النشط بحساب فيسبوك باستخدامه، مما يسمح للمخترق بالوصول لأي خدمة أخرى مرتبطة عبر فيسبوك".

- الأكسس توكن (Access token)

عندما يقوم المستخدم بتسجيل كلمة السر في أغلب المواقع والتطبيقات، ومن ضمنها فيسبوك، يقوم المتصفح الخاص به أو الجهاز بأخذ ما يسمى (access token) ويمكنه من البقاء متصلاً دون الحاجة إلى إعادة إدخال معلوماته في كل مرة يسجل دخولاً، ولكن الـ access token تحتفظ بكلمة السر، لذلك لا حاجة لتغيير كلمة السر كل مرة.

وللتخلص من هذا الاختراق، تم إعادة تهيئة سماحيات الوصول لكل هذه الحسابات، وبالنسبة للمطورين الذين يستخدمون تسجيل الدخول عبر فيسبوك، سيلاحظون أنه تم إعادة تهيئة السماحيات ،"tokens" أما إن كنت مستخدماً عادياً فعليك إعادة تسجيل الدخول لهذه الحسابات مرة أخرى.

وأضاف روزين أن الغالبية من الحسابات لا تعلم بهذا الاختراق، رغم أن التأثير الأعظم على فيسبوك نفسه ولكن لا يمكن تحديده حتى اللحظة، والتحقيقات مبكرة في الوقت الراهن بالنسبة لأي اختراق فعلي وراء هذه الحسابات والوصول غير الموثوق لحسابات إنستغرام.

وبالنسبة إلى الحسابات المخترقة تم تسجيل الخروج من فيسبوك أوتوماتيكياً، وتم إرسال إشعار بذلك، ثم يجب إلغاء الارتباط بحساب إنستغرام، ثم إعادة ربطه بفيسبوك ليتمكن من الوصول للحسابين بنفس الوقت.

-  تنشيط فيسبوك وإنستغرام وتفقدهما أمنياً

من خلال فتح تطبيق إنستغرام نختار "setting" ثم "linked accounts" بعدها نفعل الـ"checkbox" بجانب فيسبوك، ونضغط "unlink" ثم "confirm"، وإذا أردت إعادة ربط فيسبوك مع إنستغرام فاختر فيسبوك من قائمة الحسابات المرتبطة، وسجل الدخول كالمعتاد.

وإذا كنت تعلم أن حسابك تعرض للاختراق بالهجمة الأخيرة فمن الأفضل أن تتفقد الأنشطة المشبوهة في حسابك، وذلك من خلال قائمة "Security and Login"، وتتأكد بأن كل الأنشطة تخصك أنت؛ مثلاً لم يتم تسجيل الدخول من دول أخرى، وإن كنت تريد التأكد أكثر يمكنك عمل "log out of all sessions".

وبالطبع لا يمكن معرفة حقيقة ما جرى إلا كما نشر عبر مواقع التواصل والأخبار، ومن المتوقع نشر المزيد من المعلومات خلال الأيام والأسابيع القادمة بعد إحصاء الأضرار وإجراء الإحصائيات اللازمة حول هذا الاختراق، بحسب العديد من المواقع المختصة بالتكنولوجيا وأمن المعلومات.

مكة المكرمة