أعلنت شركة الفيس بوك عن تحديث أمني جديد لخصوصية مستخدميها بتاريخ 28 سبتمبر و لكن ما السبب وراء ذلك ، إليك القصة الكاملة ، البداية كانت في 25 سبتمبر حيث أكتشف مهندسي شركة الفيسبوك مشكلة أمنية أدت إلي تأثر نحو 50 مليون حساب ، و هنا كان علي الشركة أن تضع الأمر محور إهتمام و السعي لإعلان ما حدث للجميع بخصوص الإختراق و التحديث الأمني الجديد الذي قامت به الشركة .
و أستمرت الشركة في بيانها لتوضيح الأمر للمستخدمين أن السبب وراء ذلك الهجوم بعض الإجراءات و التغييرات التي قامت بها في ميزة رفع الفيديوهات في يوليو 2017م ، و التي أدت إلي تأثر ميزة " معاينة كـ " "View as" ، لذلك كل ما قام به المخترقين هو إيجاد الثغرة و إستغلالها للوصول إلي الأكسس توكن الخاص بالحسابات .
كيف تم إختراق الفيس بوك
أوضحت شركة الفيس بوك أن أكثر من 50 مليون حساب تعرضوا لإختراق و أن قرابة 40 مليون حساب معرضين لأن يتم إختراقهم أيضا ، وقالت الشركة أن المخترقين أستغلوا ثغرة في أكواد الفيس بوك عن طريق خاصية " معاينة كـ " و التي تتيح للأشخاص رؤية صفحتهم الشخصية كأشخاص آخرين ، هذا سمح للمخترقين من الوصول إلي الأكسس توكن الخاص بحسابات المستخدمين ، مما يمكنهم من إختراق الحسابات الخاصة بهم و ذلك عن طريق إبقاء الضحية مسجة دخول ، و بذلك لن يكون علي المخترق إدخال كلمة المرور مرة أخري ليتمكن من التحكم في الحساب بشكل كامل .و أستمرت الشركة في بيانها لتوضيح الأمر للمستخدمين أن السبب وراء ذلك الهجوم بعض الإجراءات و التغييرات التي قامت بها في ميزة رفع الفيديوهات في يوليو 2017م ، و التي أدت إلي تأثر ميزة " معاينة كـ " "View as" ، لذلك كل ما قام به المخترقين هو إيجاد الثغرة و إستغلالها للوصول إلي الأكسس توكن الخاص بالحسابات .
كيف واجهت الشركة عملية الإختراق
و هنا كان يجب علي شركة الفيس بوك أن تأخذ بعض الخطوات لمعالجة تلك المشكلة و منع وصول المخترقين إلي الحسابات و التحكم بها ، حيث قامت الشركة بـ :- إصلاح الثغرات الأمنية .
- طلب إعادة تسجيل الدخول من جميع المستخدمين الذين تعرضوا للهجمات .
- قامت الشركة بإعادة ضبط الأكسس توكن الخاص بأكثر من 50 مليون حساب الذين تعرضوا للإختراق بالفعل لحماية خصوصيتهم ، بالإضافة إلي ضبط الأكسس توكن لـ 40 مليون حساب آخر الذين قاموا بإستخدام "معاينة كـ" في العام الماضي .
- قامت الشركة بإيقاف ميزة " معاينة كـ " حتي تستطيع معالجة المشكلة بشكل كامل ، لمنع تكرر عملية الإختراق في الوقت الحالي .
- عند تسجيل المستخدمين مرة أخري لحساباتهم في الفيس بوك تظهر لهم رسالة توضيحية تخبرهم بوجود تحديث أمني جديد .
و إلي الآن لا تعرف الشركة هوية من وراء تلك الهجمات أو مكانهم حتي ، و لا تعلم بأي درجة تم تأثر الحسابات التي تم إختراقها بالفعل ، و تعمل الشركة علي إيجاد إيجابات قاطعة لتلك المشكلة ، أستكملت الشركة أن خصوصية الاشخاص و جعلهم آمنين أمر من أهم أولوياتها ، كما قدمت إعتذار بخصوص تلك الهجمات .
كيفية زيادة حماية حسابك في الفيس بوك
1- إستخدام كلمة سر مميزة :
من أسوء الأخطاء التي قد تفعلها هو توحيد كلمة المرور لجميع حساباتك علي الإنترنت ، عليك أن تستخدم كلمة مرور مميزة و منفصلة عن باقي كلمات المرور التي تستخدمها في المواقع الأخري .
2- إستخدام U2K :
ببساطة U2K هي عبارة عن USB تقوم بإيصالها بالجهاز الذي تسجل دخول منه وتعمل كبديل للرموز التي يتم إرسالها للهاتف .
3- إستخدام Login Approvals :
إرسال الفيس بوك رسالة نصية إلي هاتفك تحمل رمز الدخول ، يمكنك تفعيل ذلك عن طريق الدخول إلي الإعدادات ثم إلي القسم الخاص بالهاتف المحمول بعد ذلك قم بالضغط علي إضافة رقم و ضع الرقم الخاص بك و تفعيل التحقق عبر الرسائل النصية SMS .
4- إستخدام Code Generator :
تعتمد تلك الخاصية علي توليد أكواد تلقائية و هي خاصية مدمجة في تطبيق الهاتف المحمول ، و لتفعيل تلك الخاصية توجه إلي الإعدادات الخاصة بتطبيق الفيس بوك علي الهاتف ثم أدخل إلي Code Generator ثم أضغط علي تفعيل و سيقوم بتوليد رمز مختلف كل مدة معينة .