YOUTH Magazine

إعلان

إعلان

كيف تم اختراق “فيسبوك” في الأيام الفارطة؟ إليكم القصّة كاملة

نحن نتحمل مسؤولية حماية بياناتكم، وإذا لم نتمكن من ذلك فإننا لا نستحق خدمتكم.

هكذا كتب مارك زوكربيرج على حسابه في «فيسبوك» يوم 21 مارس 2018 في أعقاب فضيحة «كامبريدج أناليتيكا».

في الوقت الذي يواجه فيه «فيسبوك» الكثير من الاتهامات القوية في قضيتي التدخل الروسي في الانتخابات الأمريكية الأخيرة، وفضيحة «كامبريدج أناليتيكا»، تنفجر في وجه مارك زوكربيرج قنبلة جديدة من شأنها أن تحدث زلزالًا لا يعرف أحد حجم الضرر الذي سيخلفه في سمعة الشركة التكنولوجية العملاقة.

فقد استيقظ الملايين من مستخدمي تطبيق «فيسبوك» في الأيام الفارطة على رسالة تطلب من المستخدم إعادة إدخال كلمة المرور من أجل الولوج مرة أخرى إلى حساباتهم الخاصة. لم تحمل الرسالة الكثير من المعلومات عن سبب الخروج من الحساب أو أي تفاصيل أخرى؛ ثم يتبين لاحقًا من خلال بيان أصدره مارك زوكربيرج، المدير التنفيذي ومؤسس الشركة، أنه حدثاختراق لقاعدة بيانات الشركة وتمكّن المخترق من الولوج إلى بيانات أكثر من 50 مليون مستخدم.

لماذا الآن هو التوقيت الأسوأ؟

Embed from Getty Images

يقاتل الفريق القانوني لدى «فيسبوك» من أجل إقناع المنظومة القضائية في الولايات المتحدة الأمريكية بقدرة الشركة على حماية بيانات مستخدميها، ليس ذلك من أجل حفظ حقوق المستخدمين والحفاظ على خصوصيتهم فقط، بل أيضًا من أجل حفظ الضرر الذي يمكن أن تتسبب به مثل هذه الاختراقات للديمقراطية والاقتصاد الأمريكيّيْن.

على رأس هذه القضايا التي يتم فيها التحقيق حاليًا مع إدارة «فيسبوك» هي فضيحة التدخل الروسي في الانتخابات الرئاسية الأمريكية الأخيرة عام 2016، والتي فاز بها الرئيس الحالي دونالد ترامب على حساب مرشحة الحزب الديموقراطي هيلاري كلينتون. في أثناء فترات الحملات الانتخابية لهذه الانتخابات، تلاعبت موسكو عن طريق «فيسبوك» بالرأي العام الأمريكي –حسب التحقيقات الأمريكية– باستخدام وسائل عدة منها استخدام الحسابات المزيفة لتوجيه الرأي العام، واستخدام خاصية الإعلانات الممولة من أجل الوصول إلى أكبر قاعدة من الناخبين.

لحقت بهذه القضية فضيحة أخرى كانت بطلتها شركة «كامبريدج أناليتيكا» التي جمعت بيانات المستخدمين دون علمهم. استطاعت «كامبريدج أناليتيكا»، وهي المتخصصة في الاستشارات السياسية، الحصول على بيانات تخصّ عشرات الملايين من المستخدمين للاستفادة منها في تحقيق نتائج محدّدة لعملائها الذين كان أبرزهم الرئيس الأمريكي الحالي دونالد ترامب أثناء حملته الانتخابية عام 2016. على خلفية هاتين القضيتين، تواجه «فيسبوك» بالفعل تحقيقات فيدرالية تخصّ سياستها للخصوصية وأنشطتها في مشاركة بيانات مستخدميها.

هل يعنيك هذا الاختراق؟

باعتبارك مستخدمًا لـ«فيسبوك»، يجب عليك أن تأخذ هذا الأمر على محمل الجد. يمكن للشخص الذي استولى على حسابك الخاص بعد أن تمكن من الدخول إليه، أن يستغلّ هذه الثغرة في نشاطات لا يمكن تحديد أبعاد مخاطرها المحتملة. بداية، سيتمكن هذا الشخص من رؤية منشوراتك الخاصة، ومعرفة أصدقائك وجمع كل البيانات المتاحة على حساباتهم، وجميع بيانات التواصل الخاصة بك من هاتف وبريد إلكتروني إن كانت متاحة خلال صفحتك الشخصية أو في الرسائل الخاصة.

Embed from Getty Images

ليس ذلك وحسب، بل كل محتويات رسائلك الخاصة ستكون بين يديه وأكثر من ذلك، تخيل أنه سوف يتمكن من فعلوكتابة أشياء نيابة عنك، هل تتذكر عدد التطبيقات التي سجلت الدخول إليها باستخدام «فيسبوك»؟ كلها ستكون بين يديه. سيتمكن من دخول حسابك على «إنستجرام» و«سناب شات» وبقية التطبيقات الأخرى التي تستخدم موقعك الحالي أو صورك الخاصة وربما عنوان إقامتك وحالتك الاجتماعية وأسماء أطفالك، إنها سلسلة لا تنتهي من الاحتمالات الخطيرة.

الآن تستطيع أن تفكر في أسوأ الاحتمالات التي يمكن أن تحدث بسبب هذا الاختراق البسيط لحسابك على «فيسبوك»، ليس هذا هو أسوأ ما يمكن أن يحدث للأسف. بعد أن تخيّلت السيناريو الأسوأ، تخيل أن يحدث هذا السيناريو مع زوجتك أو طفلتك الصغيرة أو أي شخص تهتم لأمره حقًا، إنها فرضية مرعبة. بعض المحللين ذهبوا إلى ما هو أبعد من ذلك عندما أكّدوا أن مخترقًا مثابرًا يمكنه استخراج بيانات كل أصدقائك على حسابك المخترق.

كيف تمكنوا من اقتحام قاعدة بيانات «فيسبوك»؟

تمكن المخترقون من الولوج إلى شبكة «فيسبوك» عن طريق ثغرة أحدثوها من خلال خاصية «View As» الأمنية، والتي تمكن المستخدم من رؤية كيفية ظهور حسابه الخاص من وجهة نظر زائريه من الأصدقاء ومن غير الأصدقاء؛ لمعرفة البيانات الظاهرة والتحكم فيها بسهولة. لم تكن ثغرة واحدة في الحقيقة، بل إن هذه الخاصية كانت تعاني مجموعة من الثغرات مكّنت المستخدمين في النهاية من سرقة رموز الدخول (access tokens) الخاصة بـ«فيسبوك»، وهو الأمر الذي يمكنهم من الاستيلاء على حسابات المستخدمين.

رموز الدخول هي المكافئ للمفاتيح الإلكترونية (digital keys) التي تبقي المستخدمين داخل حساباتهم طيلة الوقت دون الحاجة إلى تسجيل الدخول في كل مرة يفتحون فيها التطبيق. أدت هذه الثغرة إلى وصول المخترقين إلى حسابات قرابة 50 مليون مستخدم بحسب بيان الشركة، ولم تصرح الشركة بالتوزيع الجغرافي لهؤلاء المستخدمين المتضررين من حدوث هذه الثغرة.

قالت شركة «فيسبوك» إنها اكتشفت هذا الاختراق يوم الثلاثاء الماضي، وفور علمها بهذا الاختراق أبلغت الشركة الشرطة. وكان الأشخاص الذين تأثروا بحسب تقديرات الشركة قد أجبروا على إعادة الدخول إلى حساباتهم الشخصية. كتب جاي روزين، نائب رئيس الشركة لإدارة الإنتاج، إن الشركة تمكنت من السيطرة على الثغرة، وأجبرت الشركة 40 مليون مستخدم آخر على إعادة إدخال كلمة السر إجراء وقائيًّا.

ردود الفعل الرسمية.. قلق يتعاظم

بحسب مصادر ضالعة في التحقيق الداخلي الجاري في «فيسبوك»، فإن المخترقين قد تمكنوا من اختراق حسابات بعض من أهم الشخصيات التنفيذية في «فيسبوك»، على رأسهم مارك زوكربيرج وشيريل ساندبورج؛ لكن الشركة منعت القائمين على التحقيق من مشاركة هذه المعلومات في وسائل الإعلام. حال ثبوت هذه الأخبار، سيتضاعف الضغط الموجه للشركة بعد أن يثبت عجزها الكامل عن حماية خصوصية كبار المسؤولين التنفيذيين داخلها ، فضلًا عن مستخدميها.

يقول مارك وارنر، عضو مجلس الشيوخ عن ولاية فيرجينيا: «هذا مؤشر آخر على أن الكونجرس بحاجة إلى التصرف واتخاذ إجراءات تهدف لحماية خصوصية وأمان مستخدمي وسائل التواصل الاجتماعي». ويضيف وارنر: «يجب إجراء تحقيق كامل وإعلانه بسرعة حتى نتمكن من فهم المزيد حول ما حدث». حاول زوكربيرج احتواء هذا الغضب والهجوم المؤكد على الشركة، فخرج في لقاء مع المراسلين وأكد على جدية الشركة في السيطرة على هذه المشكلة والاستمرار في التحقيقات لحين الوصول إلى معلومات كاملة عما حدث.

سوف تدفع هذه الكارثة شركة «فيسبوك» على الأرجح لتحسين سياسة الخصوصية والأمان إلى درجات غير مسبوقة، إن لم يكن بدافع التطور الذاتي، فسيكون بقوانين وغرامات ستوقعها الحكومة الأمريكية على الشركة وسط تزايد الانتقادات وتواتر القضايا المنظورة أمام القضاء الأمريكي والأوروبي. تقول روهيت شوبرا، مفوضة لجنة التجارة الفيدرالية: «هذه الاختراق لا ينتهك خصوصيتنا فقط. إنه يخلق مخاطر هائلة على اقتصادنا وأمننا القومي. تكلفة التراخي أمام هذه الأزمات آخذة في التزايد، ونحن بحاجة إلى إجابات».

هل قامت «فيسبوك» بما يكفي لمنع هذا الاختراق؟

في الآونة الأخيرة، أعلنت «فيسبوك» في مناسبات عدة عن مساعيها نحو تطوير سياسة الخصوصية والأمان، وكذلك الإجراءات المتبعة في هذا الصدد. يعمل الآن فريق أمن المعلومات بالتعاون مع فرق الإنتاج الموزعة في الشركة بدلًا من العمل بشكل منفرد، وهي سياسة تهدف إلى إطلاع فريق أمن المعلومات على الثغرات المحتملة أثناء كل خطوة من خطوات عملية الإنتاج، بديلًا عن الأسلوب التقليدي في انتظار حدوثها ثم البدء في عملية المقاومة.

تجلى هذا الجهد في التجهيزات التي قامت بها الشركة ضد محاولات استغلال منصتها في أثناء الاستعدادات للانتخابات النصفية في الولايات المتحدة الأمريكية. تقول الشركة بأنها قضت الشهور الماضية في محاولة تقويض هذه الهجمات على شبكتها، وقد تمكنت بالفعل من التعامل بنجاح مع عدد من الهجمات التي يعتقد أنها كانت تهدف إلى التأثير على سير العمليات الانتخابية في المكسيك والبرازيل وبعض الدول الأخرى.

مع كل هذه المجهودات التي قامت بها المؤسسة، إلا أنها لا تزال عرضة لهجمات عملاقة يمكنها التأثير على ملايين المستخدمين دفعة واحدة. لا أحد يمكنه الجزم الآن حول حجم الخسائر التي نتجت عن الهجمات الأخيرة، وما يمكن أن تستخدم فيه هذه البيانات التي تعرضت للسطو، إلا أنه وفي ظل هذا النمط المتكرر فإن توقع الأسوأ لن يكون من قبيل التشاؤم غير المرتكز إلى دليل. على الجانب الآخر، لا يمكننا الجزم بإهمال الشركة في مجهودات حماية شبكتها، إذا يعلم كل متخصص مدى صعوبة تأمين شبكة تحتوي على بيانات 2.2 مليار مستخدم بشكل كامل.

ماذا يجب عليك أن تفعل؟

يتساءل الكثير من المستخدمين الآن عن ما يجب أن يفعله كل من كان ضحية محتملة لهذا الهجوم، وكذلك الاحتياطات التي يجب على الجميع اتخاذها حتى من لم يكن ضحية محتملة لهذا الاختراق. بداية لكي تعرف إن كنت ضحية من بين 90 مليون ضحية محتملة، فإنك يجب أن تكون من بين هؤلاء الأشخاص الذين أجبروا على إعادة كتابة كلمة السر بعد أن وجدوا أنفسهم قد خرجوا من حساباتهم الخاصة يوم الجمعة الماضي. في هذه الحالة ستجد رسالة في قمة صفحة «Home» الخاصة بك لتوضيح المزيد عن هذه الحادثة.

في كلتا الحالتين، إن كنت ضحية محتملة أو لم يتم إجبارك على إعادة الدخول إلى حسابك، فإن هناك بعض الخطوات التي يجب على الجميع اتخاذها من هذه اللحظة ويمكن تلخيصها فيما يلي:

1. إن كنت سجلت الدخول على أي تطبيق آخر باستخدام «فيسبوك»، اذهب الآن إلى المسار التالي:«التطبيقات ومواقع الويب» أو «apps and websites» ثم إلى «تطبيقات تم تسجيل الدخول إليها بحساب فيسبوك» أو «logged in using facebook» وقم بحذف التطبيقات الموجودة بهذه القائمة، ثم اذهب لكل تطبيق على حدة وغير كلمة السر الخاصة بك باعتبار ذلك إجراء وقائيًّا.

2. احذف كل بياناتك الخاصة الموجودة على حسابك الشخصي على «فيسبوك»، مثل أسماء أطفالك ومكان إقامتك وكل البيانات غير الضرورية.

3. غير كلمة السر لحسابك الحالي. وأثناء تغييرها استخدم خاصية «two-factor authentication» والتي تجدها في إعدادات «فيسبوك»، وتمكنك من وضع عاملي توثيق لدخول حسابك الشخصي.

4.  احتياطيًا، وحتى إشعار آخر، لا تستخدم «فيسبوك» في تسجيل الدخول إلى أي موقع أو تطبيق في المستقبل.

 

المصادر: gizmodo.com، techcrunch.com، nytimes.com، vox.com، slate.com، theguardian.com، theguardian.com، forbes.com ،sasapost.com

Facebook Comments