در ۲۰ مهر ۱۳۹۷
  • فیس‌بوک
  • هک

وجود نوعی آسیب‌پذیری در ویژگی “View As” فیس‌بوک باعث شد تا مهاجمان بتوانند رمزهای امنیتی (tokens) مربوط به ‌۵۰ میلیون کاربر را به سرقت ببرند و فیس‌بوک هم این خبر را تأیید کرده است.

فیس‌بوک امروز تأیید کرد که یک رخنه‌ی امنیتی مهم در سیستم باعث شده تا ۵۰ میلیون کاربر آسیب ببینند، چراکه این آسیب‌پذیری به هکرها اجازه داده است تا رمزهای امنیتی مربوط به صفحه‌های این ۵۰ میلیون کاربر را در اختیار داشته باشند.

این نقص در ویژگی “View As” فیس‌بوک وجود داشت که به کاربر این امکان را می‌داد تا صفحه‌ی خود را از دید دیگران – یک دوست یا عموم کاربران – ببیند. هکرها توانسته‌اند از این نقص استفاده کنند تا رمزهای امنیتی ۵۰ میلیون کاربر را به دست آورند؛ لازم به ذکر است که این رمزها برای ورود به صفحه‌های شخصی کاربران هستند و بدین ترتیب هکرها می‌توانند کنترل ۵۰ میلیون صفحه را به دست بگیرند. رمزهای امنیتی مثل کلیدهای دیجیتالی عمل می‌کنند تا کاربران را در فیس‌بوک نگه دارند و آن‌ها مجبور نباشند هر بار که می‌خواهند از این برنامه استفاده کنند دوباره از ابتدا به آن وارد شوند.

فیس‌بوک این آسیب‌پذیری را رفع کرده، مراجع قانونی را از این رخنه باخبر ساخته و موقتاً ویژگی “View As” را غیرفعال نموده است تا بیشتر دراین‌باره تحقیق کند.

درحالی‌که تحقیقات همچنان ادامه دارد، فیس‌بوک تأیید کرده است که این حمله در تغییری ریشه دارد که در جولای ۲۰۱۷ در آپلود ویدئو ایجاد کرد و روی ویژگی “View As” اثر گذاشت. مهاجمان در ابتدا باید این نقص را پیدا می‌کردند، از آن استفاده می‌کردند تا رمزهای امنیتی را به دست آورند و وارد حسابی شوند و بعد، از آن حساب به دیگر حساب‌ها بروند تا رمزهای امنیتی بیشتری را به سرقت ببرند.

معاونت مدیریت محصولات، گای رُزِن در بلاگی نوشت که لازم نیست کاربران رمزهای عبورشان (passwords) را تغییر دهند. فیس‌بوک رمزهای امنیتی ۵۰ میلیون حساب آسیب‌دیده و ۴۰ میلیون حساب دیگر را مجدداً تنظیم کرده است که در یک سال اخیر با استفاده از ویژگی “View As” مشاهده شده‌اند.

در حدود ۹۰ میلیون از دو میلیارد کاربر فیس‌بوک باید امروز به حساب‌های خود وارد شوند و مراحل ورودی فیس‌بوک را طی کنند. وقتی این کار را انجام دهند یک اطلاعیه در بالای صفحه‌ی خود دریافت می‌کنند که شامل توضیحاتی برای این اتفاق است.

رزن می‌گوید اگر فیس‌بوک حساب‌های آسیب‌دیده‌ی دیگری را پیدا کند بلافاصله رمزهای امنیتی را مجدداً تنظیم خواهد کرد. هرکسی که می‌خواهد احتیاط کند و از فیس‌بوک خارج شود باید بداند که بخش امنیتی و ورودی فیس‌بوک به کاربران اجازه می‌دهد تا ببینند از طریق چه دستگاه‌هایی در فیس‌بوک هستند و از همگی آن‌ها به‌یک‌باره خارج شوند.

فیس‌بوک که هنوز مراحل اولیه‌ی تحقیقات خود را انجام می‌دهد می‌گوید که نمی‌داند چه کسی پشت این حمله است و بازیگر یا بازیگران این هک چه کس یا کسانی هستند. خبر امروز باعث شد تا برخی از کارشناسان صنعتی به این فکر بیفتند که چرا این رخنه و نقص پیش ‌از این شناسایی نشده بود.

پاول بیشاف مدافع حریم خصوصی در Comparitech می‌گوید: «برای من عجیب است که با این میزان محبوبیت فیس‌بوک هیچ هکر کلاه‌سفیدی پیش ‌از این، این نقص را شناسایی و گزارش نکرده و هیچ‌کسی هم در داخل یا خارج از فیس‌بوک این ویژگی را مورد آزمایش‌های امنیتی قرار نداده است. دوست دارم بدانم این نقص پیش از شناسایی و سوءاستفاده برای چه مدتی وجود داشته است.»