خطر سرقت داده های همه کاربران فیسبوک
به گزارش کارگروه شبکه های اجتماعی سایبربان، به نقل از «thenewsminute»؛ فیسبوک تایید کرد که هکرها با سرقت رمزهای دسترسی (توکن ها) یا کلید های دیجیتال کاربران، تقریبا به 50 میلیون حساب کاربری نفوذ کرده اند. پس از آن، متخصصان سایبری به تازگی به بیش از 2.3 میلیارد کاربر هشدار دادند که از حساب کاربری خود یا هربرنامه ی شخص ثالث که از طریق فیسبوک وارد سیستم شده است، خارج شده و دوباره وارد شوند.
فیسبوک توکن های تقریبا 50 میلیون حسابی را که مطمئن بود تحت تاثیر حمله قرار گرفته اند ، راه اندازی مجدد کرده است. همچنین به عنوان اقدام احتیاطی، توکن های 40 میلیون اکانتی که از طریق قابلیت مشاهده به عنوان دیگران (View as) در سال گذشته، در معرض خطر قرار داشتند را نیز ریست کرده است.
چستر ویزنیوسکی (Chester Wisniewski)، دانشمند ارشد پژوهش شرکت امنیت سایبری بین المللی سوفوس (Sophos) گفت:
درحال حاضر، خروج و ورود دوباره به حساب های کاربری فیسبوک تنها چیزی است که اهمیت دارد. دست اندرکاران مربوطه باید این اتفاق را یک یادآوری دیده و از آن به عنوان یک فرصت برای بررسی همه ی تنظیمات امنیتی و حریم خصوصیشان در فیسبوک و دیگر رسانه های اجتماعی استفاده کنند.
براساس گفته های دکتر گری مک گرو (Gary Mcgraw)، معاون فناوری امنیتی سیناپسیس (Synopsys)، این نقص بر اهمیت امنیت نرم افزار تاکید می کند و این که مهندسی امنیتی جامع تا چه میزان می تواند پیچیده باشد.
دکتر مک گرو متذکر شد:
وقتی یک قابلیت مانند View as می تواند راهی برای سوءاستفاده باشد، نشان می دهد که یک مشکل طراحی وجود دارد که منجر به آسیب پذیری های امنیتی غیر منتظره می شود. چنین معایب طراحی و پیچیدگی های تامل برانگیز سامانه های تجاری امروزه، باید در هنگام ساخت و طراحی نرم افزارها کشف و تصحیح شوند.
تا به حال فکر کرده اید چه چیزی شمارا پس از راه اندازی مجدد لپ تاپ/مرورگر دوباره وارد حسابتان می کند؟آن ها توکن های دسترسی هستند. (کوکی ها)
حتی زمانی که آی پی تغییر می کند، آن ها یک نشست را ثابت نگه می دارند.
ساکت مودی (Saket Modi)، مدیر عامل و موسس لوسیدیوس(Lucideus)، شرکت ارزیابی خطر فناوری اطلاعات و تامین کننده ی خدمات امنیتی دیجیتال توضیح داد:
در این مورد، هکرها قادر به دزدیدن توکن ها بوده اند. به این معنا که هکرها توانسته اند سرورهای فیسبوک را فریب دهند که آن ها کاربران مجاز حساب مورد هدف هستند و در نتیجه سرورها نیز به مهاجمان اجازه ی دسترسی کامل به حساب مورد نظر را می دهند.
به گفته ی کارشناسان، آن ها نمی دانند که چه مدت این آسیب پذیری وجود داشته و هکرها چه کسانی بوده اند . میزان آسیب های ممکن که ناشی از دزدیدن نه تنها داده های مشخصات شخصی، بلکه در این مورد به طور بالقوه پیام های شخصی، عکس ها و چت ها، درمیان دیگران نیز مشخص نیست.
مودی توصیه کرد:
برای احتیاط، همه ی کاربران فیسبوک باید از حساب های خود در تمامی دستگاه هایی که نشست های فعال فیسبوک دارند، مانند تلفن های همراه (برنامه یا مرورگر)، لپ تاپ، دسکتاپ و غیره خارج و دوباره وارد شوند.
فیسبوک ذکر کرد:
ما برای درک بهتر این جزییات، سخت در حال کار هستیم. هرگونه اطلاعات بیشتر و تغییر در حقایق،گزارش داده خواهد شد.
در رسوایی کمبریج آنالیتیکا نیز به اطلاعات تقریبا 87 میلیون از مردم نفوذ شده بود.