روزنامه Wall Street در اواخر روز چهارشنبه گزارش داد که فیس بوک به طور اجتناب ناپذیری به این نتیجه رسیده است که اسپم ها، به عنوان یک شرکت بازاریابی دیجیتال، در ماه گذشته مظنون به نقض امنیتی شدید شده اند و نه هکرهایی که برای یک ایالت دولتی کار می کنند.
از زمان کشف این نقض امنیتی که فیس بوک به طور گسترده ای هک شده است، در تاریخ 25 سپتامبر، این شرکت آن را بزرگترین شکاف امنیتی در تاریخ خود می داند.
شبکه اجتماعی در ابتدا مظنون شد که بیش از 50 میلیون حساب کاربری مورد نقض امنیتی و خطر هک قرار گرفته است، همچنین facebook اعلام کرد که تا کنون هیچ مدرکی علیه هک اخیر خود نیافته است، اما اکنون معتقد است که اطلاعات شخصی 29 میلیون کاربر، از جمله شماره تلفن و آدرس ایمیل آن ها مورد سرقت قرار گرفته است.
این نقص ناشی از یک آسیب پذیری در ویژگی “مشاهده به عنوان و یا به انگلیسی view as” فیس بوک است که به افراد اجازه می دهد تا ببینند که پروفایل هایشان چگونه برای دیگران به نظر می رسد و آیا در چیزی در پروفایلشان شبیه به هم هستند یا خیر.
مهاجمان کد مربوط به این ویژگی را مورد سوءاستفاده قرار دادند که به آنها اجازه می داد “توکن های دسترسی یا access tokens” را که می تواند برای انتقال حساب های مردم استفاده شود، سرقت کنند.
مهاجمان همچنین از یک تکنیک استفاده می کردند که اجازه می داد تا اطلاعات دوستان و فرندهای آن حساب هایی را که قبلا کنترل کرده بودند، را به دست بیاورند و بتوانند اطلاعات خودشان را گسترش دهند.
فیس بوک گفته است که در این باره با پلیس فدرال FBI کار می کند، و از او خواسته است که درباره اینکه چه کسی ممکن است در پشت حمله ها باشد یا اینکه آیا به طور خاص هدف خاصی وجود دارد، بحث کند.
همچنین اکنون برخی از خبرها حاکی از این است که مارک زاکربرگ، به عنوان مدیر فیسبوک، از سمت خود برکنار می شود.
اما همچنین گفته شده است که هیچ دلیلی وجود ندارد که این نقض مربوط به انتخابات میان دوره ای آینده ایالات متحده باشد.
این شرکت در روز چهارشنبه توضیحات بیشتر در مورد هک را رد کرد و در روز جمعه Guy Rosen، معاون مدیر فیس بوک، ادعا های خود را عرضه کرده است.
Guy گفت: “ما در رابطه با این موضوع با FBI همکاری می کنیم”.”FBI به طور جدی تحقیق می کند و از ما خواسته است تا درباره اینکه چه کسی ممکن است در پشت این حمله قرار داشته باشد با ما بحث کند.”
همینطور اخیرأ نیز خبرها در این باره است که فیسبوک تحت قانون اروپایی GDPR، برای حفاظت از داده ها، عمل می کند.
بیشتر بخوانید: معرفی مدیر عامل جدید اینستاگرام و ادامه بحث ها در مورد بازخوردهای اجتماعی، فیس بوک یک برچسب “چیزهای مشترک” را برای ارتباطات بیشتر کاربران امتحان می کند.
مطالعه بیشتر: دیتابیس نرم افزار Timehop هک و اطلاعات ۲۱ میلیون کاربر دزدیده شد.
