شركة فيسبوك في سبتمبر 2018 أعلنت بأن المهاجمين استطاعوا الوصول الى ما يسمى access token و هو يتعلق بإعطاء الشخص صلاحيات الدخول الى الحساب و بعض المميزات .
و قالت الشركة في ذلك الوقت بأن الذين تضرروا حوالي 50 مليون و ان المهاجمين "لم يحصلوا " على معلومات حساسة .
و لكن هذا التأثير لم يمكن فقط في الفيسبوك و لكن ايضا تأثرت التطبيقات الاخرى التي تقوم بربطها مع حسابك .
مثلا : عندما تقوم بأستخدام خدمة معينة و من ضمن خيارات التسجيل في هذه الخدمة هو استخدام حسابك على الفيسبوك للتسجيل و لاحقا يتم تسهيل دخولك الى الخدمة بأستخدام حساب الفيسبوك الخاص بك .
ماذا حدث بعد تحقيق معمق ؟
الفيسبوك أعلنت يوم الجمعة ( 12 أكتوبر ) بأن التحقيق أكد الحقائق التالية :
1- عدد المتضررين نزل من 50 مليون الى 30 مليون مستخدم .
2- المهاجم استهدف 400 ألف شخص في البداية و ثم انتقل الى اصدقائهم و لهذا وصل الى هذا العدد..
3- المهاجم حصل على معلومات مثل البريد الإلكتروني و ارقام هواتف الضحايا .
4- المهاجم حصل على معلومات مثل الجنس ، حالة العلاقة ، تاريخ الميلاد و الاماكن التي زارها الضحية .
5- المهاجم ايضا حصل على الرسائل الخاصة "المحتوى " ( الرسائل الخاصة التي ترسل الى الضحية اذا كان يدير صفحة Page )
6- المهاجم حصل على معلومات الى علاقة الضحية بالآخرين و اذا اتصل بهم بأستخدام الرسائل الخاصة ( لم يحصل على المحتوى )
ماذا بعد :
فيسبوك لم تنتهي من التحقيق و قد يؤدي التحقيق الى معلومات إضافية توضح حقيقة ما حصل عليه المهاجم من معلومات .
هل انت احد الضحايا ؟
بالامكان معرفة ذلك من خلال الدخول الى هذه الصفحة (https://www.facebook.com/help/securitynotice?ref=sec )
و في أسفل الصفحة سوف يظهر (كما موضح في الصورة )
وجربت افحص حسابي ع الفيس بوك من خلال الدخول للرابط اعلاه لغرض الفحص
هل تأثر حسابي على Facebook بهذه المشكلة الأمنية؟
استنادًا إلى ما تعلمناه حتى الآن ، لم يتأثر حساب Facebook الخاص بك بهذا الحادث الأمني. إذا وجدنا أن المزيد من حسابات Facebook قد تأثرت ، فسنقوم بإعادة تعيين رموز الوصول الخاصة بهم وإعلام هذه الحسابات.
ماذا يجب ان نفعل ؟
بسبب ان الفيسبوك "لغاية الآن " ليس لديها معلومات واضحة عن المعلومات التي سرقتها او عدد الضحايا و ذلك بسبب استمرار التحقيق حول هذه القضية ، فأن "احتياطيا " ينصح القيام بالخطوات التالية حتى تنتهي التحقيقات في الهجوم الاخير ( و حتى ان لم تكن متضرر او ضحية من الهجوم)
1- تغيير كلمة السر
2- تفعيل خاصية التحقق بخطوتين
عن طريق الدخول للاعدادات ..الامان وتسجيل الدخول .. تفعيل المصادقة الثنائية وهذا
شرح مفصل للقيام بعملية التحقق بخطوتين https://digital-protection.tech/2018/06/01/facebook/ )
3- التوقف حالا عن استخدام الفيسبوك في التسجيل في الخدمات الخارجية او للدخول عليها لان هذا يسمح بإعطاء صلاحيات و مميزات الى هذه الخدمات في حساب الفيسبوك الخاص بنا..
منقول من التقنية من أجل السلام
اضافة بعض التوضيحات من قبلي
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة ضياء المالكي
