رسوایی جدید فیسبوک: اطلاعات حساب 50 میلیون کاربر به دست هکرها افتاد

صبح امروز، فیسبوک پرده از باگ جدیدی برداشت که به واسطه‌ی آن هکرها می‌توانند اطلاعات حساب کاربران زیادی را از طریق توکن‌های فیسبوک به دست آورند. توکن‌ها کلیدهای دیجیتالی هستند که جایگزین اطلاعات حساب شما می‌شوند تا هربار نیازی به وارد کردن نام کاربری و رمز عبور نداشته باشید. حفره‌ی امنیتی کشف شده، باعث شده است اطلاعات حساب ۵۰ میلیون کاربر فیسبوک به دست هکرها بیفتد و ۴۰ میلیون دیگر در معرض خطر باشند. به همین دلیل فیسبوک در تلاش است ۹۰ میلیون کاربر تحت تأثیر قرار گرفته را وادار به ورود به حساب کاربری خود کند تا امنیت آن‌ها تأمین شود.

فیسبوک می‌گوید مسئله را حل کرده و در مورد پیگرد قانونی این سوءاستفاده هشدار داده است؛ چرا که سوءاستفاده‌ی صورت گرفته به دلیل یک اشتباه مهندسی نبوده است؛ بلکه یک اکسپلویت هدفمند از سوی یک سازمان یا هکر بوده است.

ظاهرا تیم مهندسی فیسبوک، سه روز پیش در جریان این حفره‌ی امنیتی قرار می‌گیرد؛ اما گای روزن، نایب رئیس بخش مدیریت محصول فیسبوک اعلام کرد که مشخص نیست چه زمان از این حفره سوءاستفاده شده است و چه کسانی پشت این حمله هستند.

مارک زاکربرگ، در پستی که در صفحه‌ی خود منتشر کرده نوشته است:

روز سه‌شنبه متوجه شدیم که یک هکر از حفره‌ی امنیتی موجود در سایت بهره‌جویی کرده و موفق شده است کلیدهای دیجیتال ورود به حساب ۵۰ میلیون کاربر فیسبوک را به دست بیاورد. ما هنوز نمی‌دانیم که از این حساب‌ها استفاده‌ی سودجویانه انجام گرفته است یا نه؛ اما در حال بررسی موضوع هستیم و به محض پی بردن اطلاع‌رسانی خواهیم کرد.

فیسبوک می‌گوید علاوه بر وادار کردن ۹۰ میلیون کاربر به بازگشت به حساب‌های کاربری خود، ویژگی View As را نیز غیرفعال می‌کند تا بررسی‌های امنیتی لازم را انجام دهد.

هرچند فیسبوک توضیحات فنی مختصری در مورد سوءاستفاده‌ی موردبحث ارائه داده است، اما هنوز جزئیات بیشتری در این رابطه وجود دارد:

حمله‌ی صورت‌گرفته از چند حفره‌ی امنیتی به‌صورت همزمان بهره گرفته است. ریشه‌ی اصلی آن تغییری بوده است که جولای سال گذشته در قابلیت بارگذاری ویدیو اعمال کردیم و View As را تحت تأثیر قرار داد. مهاجم یا مهاجمین باید ابتدا این حفره را کشف کرده باشند، سپس موفق شده باشند از یک حساب به حساب دیگر راه پیدا کرده و توکن‌های بیشتری را ربوده باشند.

فیسبوک در ارتباط تلفنی با خبرنگاران گفته است:

ویژگی آپلود ویدیو که جولای سال گذشته اضافه شد، مربوط به ابزاری بود که به کاربران امکان آپلود ویدیوهای تولد را می‌داد و ظاهرا این ویژگی در کنار دو باگ امنیتی دیگر باعث اختلال در View As و افشای توکن‌ها شده است. این شرکت اطمینان داد که هیچ اطلاعاتی در خصوص کارت‌های اعتباری کاربران افشا نشده است.

فیسبوک که از سال گذشته تا کنون دچار رسوایی‌های امنیتی متعددی شده است، این‌بار نگرانی جدیدی دارد و آن عدم حضور الکس استاموس رئیس بخش امنیت این شرکت است. وی ماه گذشته این شرکت را ترک کرد و فیسبوک تصمیم گرفت به‌جای جایگزین کردن وی با شخصی دیگر، سازمان تیم امنیت خود را بازچینی کند. یکی از سخنگویان فیسبوک در آن زمان گفت که این شرکت در حال سنجش این موضوع است که کدام چینش و سازمان‌بندی در راستای حفاظت از امنیت کاربران بهتر عمل می‌کند.

فیسبوک نزدیک به دو میلیارد کاربر دارد. امنیت دو میلیارد کاربر دیگر نیز در اینستاگرام و واتس‌اپ نیز وابسته به شرکت مادر آن‌ها یعنی فیسبوک است. مدیر فیسبوک، مارک زاکربرگ پس از جریان کمبریج آنالتیکا که امنیت این شبکه‌ی اجتماعی را زیر سؤال برد، با اشاره به تعداد بالای کاربران فیسبوک گفته بود: «ما موظف به تأمین امنیت شما هستیم. اگر نتوانیم این کار را بکنیم لایق سرویس دادن به شما نیستیم.» نظر شما کاربر محترم زومیت در مورد مشکلات امنیتی به‌وجود آمده برای این شرکت و تعدد و توالی وقوع آن‌ها چیست؟