"فيسبوك" عن نتائج تحقيقات الاختراق: مهاجمون حصلوا علي بيانات 30 مليون
"فيسبوك" عن نتائج تحقيقات الاختراق: مهاجمون حصلوا علي بيانات 30 مليون
- أمن المعلومات
- فيسبوك
- اختراق الحسابات الإلكترونية
- هاكر
- كيفية حماية الحساب من الهاكر
- أمن المعلومات
- فيسبوك
- اختراق الحسابات الإلكترونية
- هاكر
- كيفية حماية الحساب من الهاكر
أرسل موقع " فيسبوك"، لعدد كبير من مستخدميه، اليوم، رسالة بعنوان "تحديث مهم حول حادث أمن المعلومات الأخير على فيسبوك"، وذلك بشأن الهجوم الذي وقع على الموقع، 25 سبتمبر 2018.
وأكد الموقع أنه أجرى تحقيقات، وتوصل إلى أن المهاجمين استخدموا رموز الوصول لتنفيذ عمليات وصول غير مصرح بها لمعلومات الحسابات الخاصة بما يقرب من 30 مليون حساب من حسابات "فيسبوك".
واعتذر "فيسبوك" عما حدث، ونوه إلى أن خصوصية المشتركين لديه مهمة للغاية بالنسبة لهم وكشف عن حجم الملومات التي جرى الوصول إليها من قبل المهاجمين وما يمكن لمستخدمي "فيسبوك" فعله حيال ذلك.
وكشف "فيسبوك"، في بيانه، عن نتائج التحقيقات التي أجراها، وذكر إنه في 25 سبتمبر 2018، اكتشفنا أن بعض المهاجمين استغلوا ثغرة أمنية تكونت بسبب التفاعل المعقد بين ثلاثة أخطاء تقنية في نظامنا، بهدف الحصول على رموز الوصول إلى الحسابات، ولقد اتخذنا ردود فعل سريعة لتأمين الموقع، وبدأنا إجراءات التحقيق لتحديد ما إذا كان قد تم الوصول إلى معلومات "فيسبوك" الخاصة بأي شخص أم لا، وتحديد عدد المستخدمين الذين تأثروا بهذا الهجوم.
وأضاف البيان، أنه في سبيل حماية المستخدمين أثناء إجراء التحقيقات، فقد أبطلنا رموز الوصول لحوالي 90 مليون حساب يحتمل أن يكونوا قد تأثروا بالثغرة الأمنية، وبدءًا من 28 سبتمبر، أخطرنا المستخدمين الذين تم تسجيل خروجهم، وشرحنا لهم السبب الذي دفعنا للقيام بذلك، وشاركناهم ما لدينا من معلومات تتعلق بالهجوم في ذلك الوقت، ولا تزال التحقيقات جارية، وإذا توفر لدينا أي معلومات أخرى يمكن مشاركتها، فسنطلعك عليها.
وأكد "فيسبوك" أنه في ضوء ما توصلنا إليه خلال تحقيقاتنا، استطاع المهاجمون الوصول إلى معلومات حساب "فيسبوك" الآتية: الاسم، وعنوان البريد الإلكتروني الأساسي، وأحدث رقم هاتف مُضاف، بالإضافة إلى ذلك، وصل المهاجمون إلى معلومات حساب أخرى، بما في ذلك المعلومات التالية المرتبطة بحسابك على "فيسبوك": اسم المستخدم، وتاريخ الميلاد، والجنس، وأنواع الأجهزة المستخدمة للوصول إلى "فيسبوك"، واللغة التي اخترتها لاستخدام "فيسبوك"، وإذا سبق لك إضافة هذه المعلومات المحددة إلى حسابك، فقد تم الوصول إليها أيضًا: الحالة الاجتماعية، الدين، ومكان المنشأ، والمدينة الحالية، والعمل، والتعليم، موقع الويب.
وذلك بالإضافة إلى آخر 10 مواقع سجلت الدخول إليها أو جرى الإشارة إليك فيها، تحدد هذه المواقع حسب الأماكن المذكورة في المنشورات، مثل المعالم الرئيسية أو المطاعم، وليس وفق بيانات الموقع من الجهاز، وآخر 15 عملية بحث أدخلتها في شريط بحث "فيسبوك"، والأشخاص أو الصفحات التي تتابعها على "فيسبوك".
وفي ضوء ما توصلنا إليه خلال تحقيقاتنا، لم يتمكن المهاجمون من الوصول إلى معلومات معينة مثل: كلمات سر الحسابات، ومعلومات بطاقات الائتمان أو بطاقات الدفع.
وأوضح أن هذه المعلومات قد تسمح لهم أو لجهات خارجية أخرى باستخدامها لإنشاء محتوى غير مهم أو احتيالي ونشره على "فيسبوك" وخارجه، وبالتوازي مع إجراء عمليات التحقيق التي نقوم بها فإننا نتعاون عن قرب مع جهات إنفاذ القانون.
وحذر "فيسبوك" من المكالمات الهاتفية أو الرسائل النصية أو رسائل البريد الإلكتروني غير المرغوب فيها الواردة من أشخاص لا تعرفهم، كما أنه يمكن استخدام عنوان بريدك الإلكتروني ورقم هاتفك لإرسال رسائل غير مرغوب فيها تتضمن محتوى غير مهم أو احتيالي أو في محاولة لخداعك للحصول على معلومات أخرى.
وشدد أنه إذا تلقيت رسالة أو رسالة بريد إلكتروني تدعي أنها مُرسلة إليك من "فيسبوك"، فيمكنك دائمًا مراجعة آخر رسائل البريد الإلكتروني المتعلقة بالأمان للتأكد من مدى صحتها، كما يمكن استخدام المعلومات الأخرى لإرسال رسائل بريد إلكتروني ورسائل ذات طابع شخصي إليك التي قد تكون محاولة للاحتيال عليك.
