كل ما يجب عليك ان تفعله تجاه عملية اختراق الفيسبوك الأخيرة

Written by khalil shreateh on . Posted in Personal Security

كل ما يجب عليك ان تفعله تجاه عملية اختراق الفيسبوك الأخيرة!

Fix Facebook


 

يوم الثلاثاء وبتاريخ 25 سبتمبر، لاحظ مهندسو الفيسبوك نشاط غريب على سيرفرات الشركة، وبعد التحري تبين ان هنالك عملية اختراق لما يقارب 50 مليون حساب مستخدم فيسبوك!

 

كيف حصلت عملية الاختراق؟ وماذا يترتب علينا نحن لمواجهة هاذ الاختراق!

 

في البداية وقبل الخوض في التفاصيل، دعني اشرح لك تقنية مستخدمة في الفيسبوك وفي مواقع عديدة أخرى، هذه التقنية تسمح لتطبيقات الطرف الثالث (وهي تطبيقات يتم برمجتها  داخل الفيسبوك) بعملية اتصال متبادل بين بيانات الفيسبوك وبيانات الشركة، مثلا تطبيق شاهد كيف تظهر بدون شعر الراس، او مثلا تطبيق شاهد كيف تبدو بعد 40 سنة، وغيرها من التطبيقات التي نشاهدها على الفيسبوك. ببساطة في حال قام المستخدم باستخدام التطبيق، فان الموقع يطلب منه تسجيل دخول عبر الفيسبوك، واثناء عملية تسجيل الدخول فان المستخدم يوافق على إعطاء التطبيق صلاحيات، مثلا صلاحية حصول التطبيق على اسم المستخدم وصلاحية النشر على حسابه الخاص وغيرها من الصلاحيات. وهنا يحدث تبادل لبيانات المستخدم الخاصة مع الشركة.

 

عملية تسجيل الدخول الى التطبيق تكون مرة واحدة، حيث ان استخدامك مجددا للتطبيق لن يطلب منك الموافقة على صلاحيات من جديد والمتابعة، وذلك لان بمجرد إعطاء تطبيق صلاحية فان الفيسبوك يقوم بتوليد كود فريد من نوعه لا يتكرر نهائيا مع أي مستخدم اخر، هاذ الكود يستخدم بدل عملية تسجيل الدخول كل مرة. يطلق على هاذ الكود اسم اكسس توكن Access Token.

تقنيا، في حال حصول أي شخص على "توكن" خاص بأي مستخدم فيسبوك، فانه يستطيع استخدام هاذ التوكن لقراءة بيانات خاصة للمستخدم تباعا للصلاحيات التي ذكرت امثلة عليها سابقا والتي قام المستخدم بإعطائها للتطبيق. منها الحصول على تاريخ ميلادك، اسمك، قراءة منشوراتك الخاصة، الوصول الى صورك. الخ

شركة الفيسبوك اعترفت انه تم اختراق ما يقارب 50 مليون مستخدم وذلك من خلال حصول الهكرز على توكنز خاصة بحساباتهم، ولكن الشركة عملت على انهاء صلاحية التوكنز لما يقارب 90 مليون مستخدم كأجراء احتياطي، أي ان التوكنز الموجودة مع الهكرز أصبحت منتهية الصلاحية وغير قابلة للاستخدام.

 

كيف حصل الهكرز على التوكنز وكيف تمت عملية الاختراق!

 

الفيسبوك لم يصرح كالمعتاد عن عملية الاختراق بتفاصيلها التقنية، ولكن أشارت الشركة الى ان عملية الاختراق كانت من خلال نظام رفع فيديو تم توفيره للمستخدمين شهر 7 من عام 2017. رابط اعلان الفيسبوك عن عملية الاختراق:

https://newsroom.fb.com/news/2018/09/security-update
 

كيف تواجدت ثغرة سرقة اكواد التوكنز في الفيسبوك؟!

 

في حال استخدام ميزة View as لمشاهدة حساب مستخدم اخر، فان الخلل الأمني السابق المتواجد في ثلاث نقاط ضعف للفيسبوك يعمل على توليد توكن خاص بالحساب الهدف وليس حساب الشخص المتصفح، أي ان الهكرز استخدموا هاذ الضعف الأمني للحصول على ما يقارب 50 مليون توكنز.

 

 

كيف عالج الفيسبوك هذه الثغرة!

 

قام الفيسبوك أولا بأنهاء صلاحية كل التوكنز لـ 50 مليون مستخدم وكأجراء احتياطي لـ 40 مليون مستخدم اخر، بمجموع 90 مليون مستخدم فيسبوك، وذلك من خلال فرض عملية تسجيل خروج جماعي لـ 90 مليون مستخدم، وبلا شك ان هنالك العديد من المستخدمين الذي تفاجؤوا بتسجيل خروجهم من الفيسبوك دون معرفة السبب. وأيضا تم تعطيل ميزة View as مؤقتا لغاية اجراء فحص أمني من جديد للتأكد من خلوها من ثغرات أخرى.

 

 

حسابي على الفيسبوك قام بعمل تسجيل خروج لوحده، ماذا افعل؟ وهل انا مخترق؟

 

لا، انت لست مخترق، عملية تسجيل خروجك كانت لهدف تعطيل كافة التوكنز القديمة التي تربط حسابك مع تطبيقات الفيسبوك. حيث انه لم يتم الكشف عن كلمة مرور حسابك الشخصي نهائيا. ولكن هنالك بعض الأمور المهمة التي لم تشر لها الشركة حيث يجب عليك اتباعها كنصائح، اوضحها لك فيما يلي.

 

ما يجب عليك معرفته حول توكنز الفيسبوك (بعد اجراء فحص مني شخصيا):

 

- عملية تسجيل الخروج تنهي التوكنز التي يتم توليدها داخل حسابك الشخصي (البروفايل)

 

بقلم : خليل شريتح

Print