كشف Facebook في 28 سبتمبر 2018 أن المهاجمين تمكنوا من استغلال ثغرة أمنية على الموقع والتي سمحت لهم بالاستيلاء على حسابات مستخدمي Facebook.
المشكلة ، التي أثرت على حوالي 50 مليون حساب فيسبوك وربما 50 مليون أخرى ، استخدمت ثغرة أمنية في ميزة "عرض باسم" على فيسبوك والتي تتيح لمستخدمي Facebook عرض صفحات ملفاتهم الشخصية كمستخدم آخر.
يحتاج مستخدمو Facebook إلى تحديد قائمة "النقاط الثلاثة" في صفحة ملفهم الشخصي وتحديد خيار "عرض باسم" المعروض كخيار عندما يفعلون.
حولت الشركة الميزة في الوقت الحالي. يتم عرض إشعار لك بأن الميزة قد تم تعطيلها في الوقت الحالي.
تم تعطيل "معاينة ملف التعريف الخاص بي"
تم تعطيل ميزة "معاينة ملف التعريف الخاص بي" مؤقتًا. الرجاء معاودة المحاولة في وقت لاحق.
تمكن المهاجمون من الحصول على رموز الوصول التي تسمح لأي شخص بالوصول إلى حساب حتى دون توفير كلمة مرور.
تحليل Facebook مستمر في الوقت الحالي. كان رد فعل الشركة سريعًا وإعادة تعيين رموز الوصول للحسابات المتأثرة (حوالي 50 مليونًا) ، وإعادة تعيين الرموز المميزة للوصول إلى 40 مليون حساب آخر تفاعلت مع View As في العام الماضي.
لم يحدد المحققون بعد ما إذا كانت الحسابات قد أسيء استخدامها أو إذا تم الوصول إلى المعلومات. تخطط الشركة لتحديث منشور التحديث الأمني الرسمي على موقعها على الإنترنت بمجرد حصولها على مزيد من المعلومات.
ما قد ترغب في القيام به
تمكن المهاجمون من الوصول إلى الرموز المميزة فقط. هذا هو السبب في أن Facebook لا يوصي المستخدمين بتغيير كلمات مرور الحساب لأن المهاجمين لم يحصلوا على كلمات مرور الحساب مطلقًا.
تؤدي إعادة تعيين رمز الوصول إلى حظر الوصول إلى حساب Facebook لأي شخص يحاول الوصول إليه باستخدام رمز الوصول القديم.
يعرض Facebook مطالبة تسجيل دخول للمستخدمين المتأثرين ، ويؤدي تسجيل الدخول الجديد إلى الحساب إلى إنشاء رمز وصول جديد يتم استخدامه من تلك النقطة فصاعدًا.
يتلقى مستخدمو Facebook المتأثرون بالمشكلة إشعارًا بالحادث في تسجيل الدخول التالي.
لا يزال ، هناك بعض الأشياء التي قد ترغب في القيام بها:
1. تحقق من آخر تسجيلات الدخول
انتقل إلى //www.facebook.com/settings؟tab=security§ion=sessions&view وتحقق من الأجهزة والمواقع المدرجة ضمن "مكان تسجيل الدخول".
تأكد من أنك ترى فقط الأجهزة والمواقع التي تتوافق مع نشاطك. قم بما يلي إذا كنت تشك في أن جلسة تسجيل الدخول قد تكون بواسطة جهة خارجية:
- انقر على النقاط الثلاث على يمين الجلسة المعينة.
- حدد تسجيل الخروج من القائمة.
إذا كنت تريد أن تبدأ التنظيف ، فحدد "تسجيل الخروج من جميع الجلسات" بدلاً من ذلك لمنع أي جهاز مدرج هناك ولكن الجهاز النشط من استخدام رمز الوصول للوصول إلى Facebook.
2. الاحتياطات
يدعم Facebook الخيارات لتأمين حساب أفضل.
- الحصول على تنبيهات حول عمليات تسجيل الدخول غير المعترف بها - يخبرك Facebook عندما يلاحظ تسجيلات الدخول من الأجهزة أو المستعرضات التي لم تستخدمها في الماضي. تأكد من أن هذا هو على.
- عمليات تسجيل الدخول المعتمدة - تحقق من قائمة الأجهزة التي لن تضطر فيها إلى استخدام رمز تسجيل الدخول. أزل أي جهاز أو مستعرض في القائمة التي لم تعد تستخدمها أو لا يمكنك الوصول إليها.
- مصادقة ثنائية - يضيف طبقة إضافية من الحماية إلى الحساب. ومع ذلك ، تم اكتشاف مؤخرًا أن Facebook سيستخدم رقم الهاتف لأغراض إعلانية (يقوم المعلنون بتحميل قوائم بأرقام الهواتف ، وإذا كان رقم هاتفك مدرجًا في هذه القائمة ، فسيتم عرض إعلانات من هذا المعلن).
قد ترغب أيضًا في توخي الحذر الشديد عندما يتعلق الأمر برسائل البريد الإلكتروني أو المكالمات الهاتفية إذا كنت قد تأثرت بهذه المشكلة. إذا تمكن المهاجمون من الوصول إلى الحساب ، فسيتمكنون من الوصول إلى رسائل البريد الإلكتروني واسمك والمعلومات الشخصية الأخرى التي قد يستخدمونها في هجمات التصيد أو الهندسة الاجتماعية المستهدفة.
