فيسبوك يكشف اختراقا واسعا.. وعدد الضحايا بالملايين
رجحت شركة “ميتا” (فيسبوك)، أن يكون نحو مليون من مستخدمي منصة التواصل الاجتماعي، قد تعرضوا للاختراق، في حال قاموا بتنزيل واحد من بين مئات التطبيقات الخبيثة على هواتفهم الذكية.
وبحسب موقع “أكسيوس”، فإن الفريق المكلف بالأمان في شركة “ميتا”، نشر تقريرا بشأن هذه المشكلة، صباح الجمعة، فكشف أن مئات المواقع التي تبدو آمنة لأنها تساعد على تعديل الصور ونحو ذلك، تستدرج المستخدم حتى يتيح لها الوصول إلى كلمة السر.
وأشار التقرير إلى أن 355 من تلك التطبيقات الخبيثة موجودة على الهواتف التي تعمل بنظام التشغيل “أندرويد”، فيما بلغ عدد التطبيقات 47 وسط مستخدمي “Ios”.
وأوضح الباحثون أن 40 في المئة من تلك التطبيقات الخبيثة تزعم تقديم خدمات تعديل الصور، إلى جانب أخرى مختصة في مجالات كالألعاب والأعمال.
ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.
وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات.
وحينما يوافق المستخدم على التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.
وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.
وقال دافيد أغرانوفيتش، وهو مدير قسم إحباط التهديدات في شركة “ميتا”، في تصريح للصحفيين، إنه لا يستطيع تقديم رقم دقيق بشأن عدد من تعرضوا على الأرجح لسرقة كلماتهم المرورية بسبب التطبيقات الخبيثة.
وأضاف المسؤول في شركة “ميتا” أن التقديرات تشير إلى احتمال تعرض نحو مليون مستخدم للمشكلة، فيما قالت شركتا “غوغل” و”أبل” إنهما أزالتا تلك التطبيقات الخبيثة على الفور من متجريهما.
وتؤكد “غوغل” و”أبل” أن فرقيهما تحرص على التدقيق بشأن كل تطبيق مرخص، لكن عملية الفحص لا يمكن أن ترصد كل الثغرات.
وتنصح شركة “ميتا” المستخدمين بتوخي الحذر، عندما يحملون تطبيقا يطلب منهم التسجيل عن طريق حسابهم في فيسبوك، لأن هذه الخطوة قد تكون بمثابة مدخل لاختراق معلوماتهم.