كشف موقع التواصل الاجتماعي الأشهر عالميا، فيسبوك Facebook، عن نتائج تحقيقه بشأن الهجمات الأخيرة التي استهدف حسابات المستخدمين على الشبكة في نهاية شهر سبتمبر الماضي، والتي اعتقد في البداية اختراقها لـ90 مليون حساب على فيسبوك.
وقال فيسبوك أنه من بين 50 مليون شخص تأثروا بالوصول إلى الرموز tokens الخاصة بهم واختراقها، تم بالفعل سرقة رموز 30 مليون شخص على الأقل من مستخدمي فيسبوك، وهي الرموز التي من خلالها دخول المستخدمين عبر حساباتهم إلى مواقع ويب وتطبيقات للاستفادة من خدماتها.
وقال فيسبوك أن المهاجمين استغلوا نقطة ضعف في شفرة فيسبوك، التي كانت موجودة بين يوليو 2017 وسبتمبر 2018، واستغلوا ثغرة أمنية نتيجة “تفاعل معقد” بين ثلاثة أخطاء برمجية، أثرت على ميزة “عرض باسم” View As، والتي تتيح للمستخدم رؤية ملفه الشخصي بالشكل الذي يراه المستخدمون الآخرون، فتمكن المخترقون من الوصول إلى المفاتيح الرقمية Access tokens التي تحافظ على دخول الأشخاص إلى فيسبوك، بحيث لا يحتاجون إلى إعادة إدخال كلمة المرور في كل مرة يستخدمون فيها التطبيق.
وقالت فيسبوك أن المهاجمين استخدموا قوائم الأصدقاء لدى 400 ألف حساب على الشبكة من أجل الوصول إلى حوالي 30 مليون شخص، وأنهم تمكنوا من الوصول إلى أرقام الهواتف والبريد الإلكتروني وبيانات الجنس واللغة ومكان الولادة والإقامة الحالية وتواريخ الميلاد وأنواع الأجهزة المستخدمة في الدخول إلى فيسبوك والمؤهلات الدراسية وأماكن العمل والصفحات التي يتابعونها وآخر 15 عملية بحث قاموا بها.
