غول فناوری در روز جمعه گفت که یک انفجار امنیتی گسترده در فیس بوک، افراد کمتری را نسبت به آنچه که شرکت در ابتدا تصور می کرد، درگیر کرده است، اما هنوز، میلیونها کاربر شماره تلفن، ایمیل و سایر اطلاعات آن ها در معرض خطر قرار گرفته اند.
مهاجمان “نشانه ها یا همان token های دسترسی” اکانت های فیس بوک را به سرقت برده اند، کلید های دیجیتالی که اجازه دسترسی به حساب های افراد بدون نیاز به رمز عبور را می دهند.
در روز جمعه، این شرکت گفت که هکرها اطلاعات شخصی را از 29 میلیون نفر از کاربران به دست آورده اند.
Guy Rosen سخنگوی VP مدیریت محصولات فیسبوک در یک تماس کنفرانسی گفت”ما بسیار متاسفیم که این اتفاق افتاده است، ما می دانیم که ما همیشه با تهدیداتی از سوی افرادی که می خواهند به حساب ها دسترسی پیدا کنند و اطلاعات کاربران را سرقت کنند روبرو هستیم”.
در مورد اینکه فیسبوک برای یافتن مشکلات امنیتی در برنامه های خود پاداش bug bounty میدهد در این قسمت مطالعه داشته باشید.
فیس بوک در روز جمعه گفت که هکرها از اسامی و اطلاعات تماس، از جمله ایمیل ها و شماره های تلفن های 15 میلیون نفر استفاده کرده اند. آنها همچنین از 14 میلیون نفر اطلاعات مشابه را به سرقت برده اند، اما مهاجمان به سایر اطلاعات شخصی مانند تاریخ تولد کاربر، محل تولد و محل کار و همچنین آخرین جستجو های آنها یا مکان هایی که در شبکه اجتماعی ثبت کرده اند، نیز دسترسی دارند.
فیسبوک اضافه کرد که در مجموع 30 میلیون نفر در این نقض امنیتی فیسبوک دخیل بوده اند، اما 1 میلیون نفر از آن ها هیچ اطلاعاتی را به خطر نیانداخته اند.
Rosen گفت، مهاجمان همچنین از یک تکنیک استفاده کردند که اجازه می داد تا آنها از حسابهایی که قبلا کنترل کرده بودند، اطلاعات دوستان آن ها را سرقت کرده، و دسترسی خود را افزایش دهند.
Avivah Litan، تحلیلگر Gartner که امنیت و حریم خصوصی را پوشش می دهد، گفت که برخی از داده ها به سرقت رفته اند، مانند ایمیل ها و شماره های تلفن، که برای سرقت مالی مفید هستند.
اما او در مورد انگیزه ای که در پشت سرقت اطلاعات دقیق تر و شخصی تر، مانند: جستجو های اخیر، وضعیت مذهب، تاریخ تولد و یا رابطه ها است، شگفت زده شده است.
او گفت: “تنها کسانی که به این اطلاعات علاقه مند هستند، یا تبلیغ کننده ها و کشورهای ملیتی و یا سایر اعضای سیاسی هستند که تلاش می کنند تا محبوبیت مردم را به دست آورند”. “مجرمان سایبری که علاقمند به سرقت پول هستند، مجبور نیستند همه جزئیات و اطلاعات کاربران را به آن بیفزایند”.
فیس بوک گفت که در حال کار با FBI است، و از او خواسته است که درباره اینکه چه کسی ممکن است در پشت حمله باشد و یا اینکه آیا به طور خاص هدفی در اینباره قرار دارد، صحبت کند.
Rosen همچنین اشاره کرد که فیس بوک هیچ دلیلی ندارد تا باور کند که این نقض مربوط به انتخابات میان دوره ای ایالات متحده است.
در پی شکسته شدن اطلاعات و رسوایی امنیتی که توسط کمبریج Analytica صورت گرفت، فیس بوک تلاش کرده است تا اعتماد خود را برای 2 میلیارد کاربر فعال ماهانه خود بازسازی کند.
به طور مثال اینکه: فیس بوک یک برچسب “چیزهای مشترک” را برای ارتباطات بیشتر کاربران امتحان می کند.
اما آخرین اختراعات این شرکت، نقصی را به همراه داشته که باعث به اشتراک گذاشتن و به خطر افتادن اطلاعات شخصی در این شبکه اجتماعی همراه بوده است.
Litan در خارج از مسائل مربوط به حریم خصوصی و امنیت، گفت: مصرف کنندگان باید در مورد اشتراک گذاری اطلاعات بسیار شخصی خود در شبکه های اجتماعی بسیار مراقب باشند.
فیس بوک گفت کاربران می توانند از طریق بازدید از مرکز راهنمایی شبکه اجتماعی آنها را بررسی کنند.
حساب کاربران آسیب دیده ایمن شده اند و نیازی به باز کردن مجدد یا تغییر رمز عبور خود ندارند.
همچنین فیس بوک برای 30 میلیون نفر که تحت تأثیر آن نقص قرار گرفته اند، پیامی ارسال خواهد کرد که شامل مشاوره در مورد چگونگی محافظت از ایمیل های مظنون و متونی می شود.
این شرکت همچنین با کاربران که دیگر ممکن است در شبکه اجتماعی قرار نداشته باشند، در تماس است.
اخیرأ نیز گفته می شود که Facebook برای تأمین امنیت برنامه خود با شرکت های امنیتی سایبری همکاری می کند.
در مورد AI جدید Rosetta فیسبوک و کمک به شناسایی و حذف اطلاعات نامناسب آن بخوانید.
همانطور که فیس بوک و اجرای قانون به دنبال این هستند تا متوجه شونند که چه کسی در پشت حمله بوده، سوالات در مورد اینکه چگونه این شرکت نقص را مدیریت خواهد کرد، همچنان ادامه دارد.
بیشتر بخوانید: معرفی مدیر عامل جدید اینستاگرام و ادامه بحث ها در مورد بازخوردهای اجتماعی و یا مارک زاکربرگ، رفع مشکلات فیس بوک را تا سال ۲۰۱۹ می بیند.
برای مطالعه بیشتر: گوگل پس از یافتن یک باگ افشا اطلاعات در +Google، این برنامه را متوقف می کند.
