 |
| شاهد من هم الضحايا وكيف تم إختراق الفايسبوك الهائل -Dans la brèche massive de Facebook |
ما هي 400000 علامة وصول إلى Facebook بين الأصدقاء؟
في تحديث لخرق الفيس بوك الهائل - الذي قالت الشركة الآن إنه يؤثر على 30 مليون حساب بدلاً من الـ50 مليون المقدرة - بدأ الاختراق بين 400،000 شخص الأقرب إلى المهاجمين ، قال جاي روزين ، نائب رئيس إدارة المنتجات في Facebook ، مكالمة صحفية يوم الجمعة.
سرق المهاجمون معلومات شخصية حساسة من 14 مليون حساب ، بما في ذلك سجل البحث الأخير ، آخر 10 أماكن تم وضع علامات عليها وتاريخ ميلادهم. بالنسبة لمجموعة أخرى من 15 مليون شخص ، سرق المهاجمون معلومات مثل الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني.
بينما تم توسيع الهجوم بشكل كبير ، بدأ الخرق مع أصدقاء الهاكرز على Facebook. استخدموا الثغرة "عرض باسم" لسرقة رموز الدخول من أصدقائهم ، ثم كرروا هذه العملية لأصدقاء أصدقائهم المخترقين. وقال روزن إن الأمر تم بشكل تلقائي ، إلى أن قام المتسللون بحساب 400.000 حساب داخل شبكتهم الخاصة.
بالنسبة لأولئك الضحايا الأوليين ، يمكن للمهاجمين رؤية المشاركات في جداولهم الزمنية ، وقوائمهم الخاصة بالأصدقاء ، والمجموعات التي ينتمون إليها ، والذين قاموا برسالتها مؤخرًا. لم يكن هناك محتوى Messenger معروضًا ، ما لم يكن الشخص المتأثر مسؤول صفحة تتلقى رسائله من شخص ما.
باستخدام 400000 حساب ، استخدم القراصنة نفس الضعف لسرقة المعلومات عن الملايين من الأشخاص على Facebook. وبينما كانا صديقين على فيسبوك ، من غير الواضح مدى قرب المهاجمين من أول مجموعة من الضحايا.
وقال روزن: "لقد سرقوا رموز وصول أصدقائهم ومن ثم قاموا برموز دخول هؤلاء الأصدقاء".
لم يستجب "فيس بوك" لطلب التعليق ، ورفض "روزن" تقديم تفاصيل محددة حول المهاجمين لأنه يخضع لتحقيق من مكتب التحقيقات الفيدرالي.
أدركت أكبر شبكة اجتماعية في العالم في البداية أنها تعرضت لهجوم بعد أن لاحظت طفرة في النشاط في 25 سبتمبر. كان الهاكرز نشطين لمدة 11 يومًا قبل أن يلاحظ فريق عمل Facebook أن هناك خطأ ما.
العملية التلقائية التي استخدمها المتسللون لاستهداف أصدقائهم على Facebook ستحمل ملفاتهم الشخصية من خلال أداة "عرض باسم" ، والتي سمحت للأشخاص بمشاهدة كيف تبدو ملفاتهم الشخصية لأشخاص آخرين. قام Facebook منذ ذلك الحين بتعطيل الأداة لأغراض السلامة.
Articles
Aucun commentaire: