ما زالت أخبار انتهاك خصوصية مستخدمي «فيسبوك» تتربع في المراكز الأولى للترند عالميًا، حيث فوجئ عدد كبير من مستخدمي فيسبوك، صباح اليوم الجمعة 28 سبتمبر/أيلول، بظهور رسالة تفيد بتسجيل خروجهم وأن عليهم إدخال بياناتهم من جديد، مما سبب ذعرًا للكثيرين، حيث ظنوا أن حساباتهم تعرّضت للاختراق.السبب في ذلك يعود إلى ثغرة أمنية أثرت على أكثر من 50 مليون حساب شخصي لاختراق مطلع هذا الأسبوع، ففي بيان رسمي على صفحته في فيسبوك، أعلن «مارك زوكربيرج» أن هذا الاختراق اكتشف يوم الثلاثاء، 25 سبتمبر/ أيلول الجاري.أوضح زوكربيرج أن الشركة «تأسف» لما حدث، وأنه ليس متأكدًا من تعرض بيانات الحسابات المخترقة للاستغلال من قبل المهاجمين، لكنه أضاف أنه مستمر في التحقق من حدوث ذلك وإعلانه بعد الوصول إلى نتائج مؤكدة.

I want to update you on an important security issue we've identified. We patched the issue last night and are taking…

Gepostet von Mark Zuckerberg am Freitag, 28. September 2018

وفق زوكربيرج، ظهرت الثغرة بعد أن أجرت الشركة تغييرات على ميزة «تحميل الفيديو – uploading future video» عام 2017، وتظن الشركة أنه يمكن العثور على المزيد من الحسابات الشخصية التي تم اختراقها وتضررها نتيجة لذلك.

استغل المهاجمون ثغرة في أداة «عرض كـ – view as» الموجودة في الحسابات الشخصية، والتي تسمح للمستخدم برؤية حسابه على فيسبوك وكأنه شخص غريب يشاهد حسابه من الخارج، حيث مكنتهم من سرقة كلمات المرور المستخدمين.

تمكن المهاجمون من الوصول إلى «مفاتيح الأمان – access tokens» الخاصة بفيسبوك، وهي أكواد خاصة تحافظ على تسجيل دخول الشخص إلى حسابه إلى مدد طويلة، حتى لا يضطر إلى تسجيل الدخول في كل مرة يريد فيها تصفح حسابه. بدأت الشركة تحقيقاتها متأخرة، وهذا يعني أن الشركة ما زالت تعاني من صعوبة تحديد الكيفية التي تم بها استخدام الأداة في الاختراق.

أكد زوكربيرج في بيانه أن الثغرة الأمنية أغلقت، وأن إجراءات تأمين حسابات المستخدمين قد اكتملت، لكنه أشار إلى أن الموقع يتعرض دائمًا إلى محاولات اختراق للاستيلاء على بيانات المستخدمين، وأن الشركة بحاجة إلى تطوير أدوات لتقليل فرص حدوث ذلك مستقبلاً.

وبشأن وجود صعوبات في عملية إعادة تسجيل الدخول مرة أخرى أو نسيان البيانات، يوصي زوكربيرج باستخدام «مركز المساعدة» للولوج إلى الحسابات مرة أخرى، حيث إن كثيرًا من المستخدمين معتادون على التسجيل الدائم من خلال الموقع أو تطبيق الهواتف الذكية، مما يجعل البيانات عرضة للنسيان عند بعض المستخدمين.