حمله‌ی اخیر به فیسبوک ۵۰میلیون کاربر را تحت تاثیر قرار داده است

۷ مهر ۱۳۹۷ - 13:30

فیسبوک اعلام کرد که یک نقص امنیتی جدید را کشف کرده که هکرها را قادر به کنترل بیش از ۵۰ میلیون حساب کاربری می‌کند. این شرکت هنوز در مراحل اولیه تحقیق در مورد این نقص امنیتی است و اعلام کرد که مجریان قانون هم مطلع شده‌اند.

این شرکت در بیانیه ای اعلام کرد:

بعد از ظهر سه شنبه، ۲۵ سپتامبر، تیم مهندسی ما یک مسئله امنیتی را که تقریبا بر ۵۰ میلیون حساب تاثیر می‌گذارد کشف کرد. ما این مسئله را به طور باور نکردنی جدی می‌گیریم و می‌خواهیم همه را از این اتفاق مطلع کنیم و اقدام فوری برای حفاظت از کاربران را اتخاذ کنیم.

این نقص ناشی از نحوه دسترسی به نشانه‌ها است. نشانه‌های دسترسی، کلید‌های دیجیتالی هیتند که به کاربران اجازه می‌دهد تا در هر زمان به حساب کاربری فیسبوک خود وارد شوند، بدون اینکه هر بار رمز عبور خود را دوباره وارد کنید. با این حال، با توجه به اینکه حمله به فیسبوک ویژگی ” View As” را تحت تاثیر قرار می‌دهد، این شرکت اعلام کرد که هکرها ممکن است به اشتباه حساب کاربری افراد را به دست آورده باشند. ویژگی View As به کاربران فیسبوک اجازه می‌دهد که نمایه خود را به عنوان شخص دیگری در شبکه مشاهده کنند.

فیسبوک گفت که این باگ رفع شده است و نشانه‌های دسترسی در ۵۰ میلیون حساب کاربری را بازنشانی کرده است. علاوه بر این، همچنین ۴۰ میلیون حساب کاربری فیسبوک که به ویژگی View As در سال گذشته دسترسی پیدا کرده بودند، نشانه‌های دسترسی آنها را هم بازنشانی می‌کند. این شرکت گفت که در مجموع ۹۰ میلیون نفر از حساب‌های فیسبوک خود به عنوان احتیاط و بالاجبار لاگ اوت شده‌اند.

هنگامی‌که کاربران وارد سیستم می‌شوند، در خبرخوان خود با اطلاع رسانی با جزئیات بیشتر در مورد حمله روبرو می‌شوند. فیسبوک گفت که در حالی که این رویداد را بررسی می‌کند، به طور موقت ویژگی « View As » را خاموش می‌کند.

از آنجایی که ما بتازگی تحقیقات خود را آغاز کرده‌ایم، هنوز باید تعیین کنیم که آیا این حساب‌ها مورد سوء استفاده قرار گرفته‌اند یا خیر و یا دسرسی به هرگونه اطلاعات را مشخص کنیم. ما همچنین اینکه چه کسی در پشت این حملات قرار دارد یا مکانی را که حمله از آن آغتز شده را نمی‌دانیم ما به طور جدی در حال کار برای درک بهتر این جزئیات هستیم.

این آخرین رسوایی امنیتی برای ضربه زدن به فیسبوک است. این شرکت در سال ۲۰۱۸ در رسوایی داده کمبریج آنالیتیکا نیز شرکت داشته است. در این حادثه، اطلاعات مربوط به ۹۰ میلیون کاربر تا حدودی تحت تاثیر قرار گرفته است.