۵۰ میلیون کاربر فیسبوک دچار یک مشکل امنیتی شده اند
ایجاد یک مشکل امنیتی برای ۵۰میلیون کاربر فیسبوک
فیسبوک بیانیه ای را در خصوص بروز یک مشکل امنیتی جدی برای پنجاه میلیون کاربر فیسبوک منتشر کرد.
بر اساس بیانیه ی فیسبوک، مهندسان این شرکت روز سه شنبه مورخ ۲۵ سپتامبر، این مشکل امنیتی را شناسایی کردند. همچنان منبع این مشکل تعیین نشده است و مشخص نیست چه مقدار از اطلاعات کاربران فیسبوک تحتالشعاع قرار گرفته است.
با این وجود فیسبوک گفته است مهاجمان با سوء استفاده از نقطه ضعف(View As) موفق شده اند به حساب چندین میلیون کاربر دسترسی پیدا کنند. در صورتی که فردی از گزینه (View As) استفاده کند می تواند تصویر سایر کاربران را از حساب خود مشاهده نماید. به همین ترتیب این گزینه به مهاجمان این امکان را فراهم کرده تا با به سرقت بردن نشانه های امنیتی/ توکن (tokens)، به حساب های سایر کاربران فیسبوک دسترسی پیدا نمایند.
این علائم، در حکم کلیدهای دیجیتالی می باشند که کابر را به حساب خود وصل کرده و با به کار بردن آن، کاربر مجبور نیست هر موقعی که خواست دوباره به فیسبوک وصل گردد، کافیست گذرواژه (پسورد) خود را وارد نماید.
بر اساس گفته های مدیران فیسبوک، این مسئولیت را برعهده خود دانسته اند تا این مشکل امنیتی را برای کاربران توضیح دهند. طبق گفته این شرکت تا به حال اقدامات زیر برای مقابله با این هجوم سایبری صورت گرفته است:
– ضعف گزینه (View As) رفع گشته و مقام های قضایی و پلیس در جریان قرار می باشند.
– علائم امنیتی پنجاه میلیون کاربر، که حساب های آن ها مشخصا با تهدید امنیتی روبه رو شده بود، تغییر کرده است. علاوه بر این توکن های چهل میلیون حساب کاربری دیگر نیز که به نظر می رسد در یک سال اخیر گزینه (View As) را به کار برده اند، به منظور جلوگیری از ایجاد این مشکل، عوض خواهد شد.
بر همین اساس و طبق گفته این شرکت، تقریبا نود میلیون نفر می بایست مجددا با شناسه و پسورد فیسبوک به حساب کاربری خود، یا هر برنامه ی دیگری که با حساب فیسبوک به آن متصل می شوند، وارد گردند. در این صورت، کاربر یک هشدار (notification) در بالای نیوز فیدز در مورد مشکل و راه حل آن، خواهد گرفت.
– گزینه (View As) به طور موقت، و برای بازبینی امنیتی، متوقف می گردد. (به نظر می رسد این قطعی موقتی و چند دقیقه یا ساعت در طول روز باشد)
فیسبوک در آخر این اعلامیه بر عهد خود برای حفظ امنیت و اطلاعات شخصی کاربران تاکید کرد. در بیانیه ای که از سوی این شرکت منتشر شده است ذکر شده است که کاربران به تغییر رمز عبور خود نیازی نخواهند داشت.
در چند ماه اخیر موضوع دسترسی بعضی از شرکت ها به داده های شخصی کابران به یک بحران جدی برای شرکت فیسبوک و موسس آن، مارک زاکربرگ تبدیل گشت.
دیدگاهتان را بنویسید