فیس بوک می گوید تحقیقات خود را در مورد هک هفته گذشته نشان داده است: “هیچ شواهدی وجود ندارد که هکرها به برنامه های شخص ثالث دسترسی پیدا کرده باشند”.
یک نقض، که فیس بوک روز جمعه اعلام کرد که در شبکه های اجتماعی حدود 50 میلیون نفر از کاربران را تحت تاثیر قرار داده است، یک آسیب پذیری در ویژگی “مشاهده به عنوان یا view as” فیس بوک، که به مردم اجازه می دهد که ببینند که پروفایل های آنها نسبت به حریم خصوصی آن ها برای دیگران چگونه به نظر می رسد.
مهاجمان کد مربوط به این ویژگی را ربوده و مورد سوءاستفاده قرار داده اند که به آنها اجازه می داد “نشانه های دسترسی یا همان tokens” را که می توانست برای انتقال حساب های کاربران مورد استفاده قرار گیرد، سرقت کنند.
فیس بوک آن دسته از نشانه ها و token ها را لغو و غیر فعال کرده است اما گفت که این نقض می تواند برنامه ها و سرویس های شخص ثالث مانند: Instagram، Tinder و Spotify را تحت تاثیر قرار دهد.
گای روزن (Guy Rosen)، معاون مدیر فیس بوک و مدیریت محصول این شرکت، روز سه شنبه گفت: “ما اکنون تمام الگوریتم های مربوط به همه برنامه های شخص ثالث خود را که در طول حمله ی هفته گذشته هکر ها، نصب شده و یا وارد سیستم شده، را مورد ببرسی قرار داده ایم”.
او ادامه می دهد: “این تحقیق تا کنون هیچ مدرکی مبنی بر اینکه مهاجمان به هر برنامه ای، با استفاده از فیس بوک وارد شده و دسترسی یافته اند را پیدا نکرده است”.
او گفت: “هر توسعه دهنده با استفاده از SDK های فیس بوک رسمی ما، و همه کسانی که به طور مرتب اعتبار دسترسی های token کاربران خود را بررسی می کنند، به طور خودکار از حساب های کاربران محافظت می کنند و تا زمانی که ما مجددا راه حل های token مجدد کاربران را بازنویسی می کنیم این حساب ها مورد حفاظت کامل خواهند بود”.
از جهتی خبرها چندی قبل حاکی از این بود که مدیر عامل فیسبوک، مارک زاکربرگ، رفع مشکلات فیس بوک را تا سال ۲۰۱۹ می بیند.
شرکت گفت که به عنوان یک اقدام احتیاطی، فیس بوک حدود 90 میلیون نفر را از حساب های خود را غیر فعال کرده است.
شبکه اجتماعی روز جمعه گفت که این حمله حدود یک هفته پیش کشف شده و پیش از این به FBI و کمیسیون حفاظت از داده های ایرلند اطلاع داده شده است.
در نهایت فیس بوک گفت که تحقیقات در مراحل اولیه است و هنوز نمی داند که چه کسی در پشت حملات می باشد.
بیشتر بخوانید: فیسبوک برای یافتن مشکلات امنیتی در برنامه های خود پاداش bug bounty میدهد.
برای مطالعه بیشتر: استعفا مؤسسان اینستاگرام انتقاداتی را به همراه داشته است و در صورت علاقه معرفی مدیر عامل جدید اینستاگرام و ادامه بحث ها در مورد بازخوردهای اجتماعی را ببینید.
