اطلاعات 50 میلیون کاربر فیسبوک به دست هکرها افتاد

هکرها با سرقت توکن‌های فیسبوک ، کنترل 50 میلیون حساب کاربری را به دست گرفتند. هکرها برای حمله به Facebook از یک نقص امنیتی در قابلیتی به نام View As استفاده کرده‌اند.

فیسبوک اعلام کرد که یک نقص در بخش “View As” که به کاربران اجازه می‌دهد پروفایل خود را از نگاه دیگران مشاهده کنند، سبب به خطر افتادن امنیت تقریبا 50 میلیون حساب کاربری شده است. وجود یک باگ در “View As” به هکرها اجازه داده است تا توکن‌های دسترسی این شبکه اجتماعی را سرقت کنند. از این توکن‌ها به عنوان کلیدهای دیجیتالی استفاده می‌شود تا هنگام ورود به نرم افزار، هربار نیازی به وارد کردن اطلاعات کاربری نباشد.

فیسبوک باگ امنیتی موجود در View As را برطرف کرده است

فیسبوک می‌گوید این باگ امنیتی را برطرف و از طریق قانون، برای پیگیری ماجرا اقدام کرده است. همچنین مدیران علاوه بر توکن‌های دسترسی این 50 میلیون کاربر که در معرض خطر داشتند، توکن‌های 40 میلیون کاربر دیگری که طی یک سال گذشته از “View As” استفاده می‌کردند را هم ریست کرده‌اند؛ این یعنی 90 میلیون نفر از کاربران فیسبوک، برای استفاده از اپلیکیشن فیسبوک یا حساب کاربری خود در هر نرم افزار دیگری مجبور به ورود دوباره هستند. این افراد بعد از وارد شدن به حساب کاربری، یک اعلان را در بخش “Facebook News Feed” دریافت خواهند کرد که در آن، اتفاقات اخیر تشریح شده است.

فیس بوک ضمن آغاز تحقیق در این زمینه، ویژگی “View As” را موقتا غیر فعال کرده است. همچنین با توجه به اینکه تحقیقات در مراحل مقدماتی است، مدیران نظری در مورد احتمال سو استفاده از اطلاعات سرقت‌شده ندارند. به علاوه، مسئول این حمله هکری هنوز مشخص نشده است.

امنیت و حریم خصوصی کاربران فوق‌العاده مهم است و ما بابت این اتفاق متاسف هستیم. به همین جهت است که ما برای ایمن‌سازی این حساب‌های کاربری و اجازه به کاربران برای آگاهی از موضوع، سریعا اقدام کرده‌ایم. نیازی نیست کسی رمز عبور خود را تغییر دهد. – فیسبوک

با توجه به رسوایی کمبریج آنالیتیکا و اتفاقات تازه‌ای مثل ارائه شماره تلفن کاربران به شرکت‌های تبلیغاتی، امنیت و حریم خصوصی کاربران حالا بیش از هر زمان دیگر زیر سوال رفته است. پیش از این نیز مارک زاکربرگ برای پاسخ‌گویی در رابطه با رسوایی‌های امنیتی، در کنگره سنا حاضر شده بود.