كشفت شركة فايسبوك رسمياً عن وجود مشكلة أمنية في نظام موقع فايسبوك سمحت للهاكرز بالوصول إلى رمز الدخول الخاص بحسابات أكثر من 50 مليون مستخدم حول العالم.
وقالت شركة فايسبوك ان فريقها الهندسي لاحظ بعد ظهر يوم الثلاثاء 25 أيلول سبتمبر 2018 أن بعض الاطراف المجهولة قامت بتحديد نقطة ضعف في كود موقع فايسبوك وتحديداً في ميزة View As التي تسمح لصاحب البروفايل برؤية كيف تظهر صفحته للاشخاص الآخرين.
وقامت الاطراف المجهولة بسرقة رمز الدخول الخاص بنحو 50 مليون مستخدم على فايسبوك، حيث ان هذه الرموز تسمح للجهة التي سرقتها بالدخول الى حسابات الأشخاص من دون علمهم ودون الحاجة الى باسوورد.
ورمز الدخول هو كود رقمي يقوم موقع فايسبوك بإنتاجه ضمن البرمجة الخاصة بكل بروفايل ولا يعلم به المستخدم العادي، حيث تكون مهمة هذا الكود المحافظة على دخول الأشخاص إلى صفحاتهم على فايسبوك من دون الحاجة إلى إعادة إدخال كلمة المرور في كل مرة يستخدمون فيها التطبيق أو الموقع وذلك في حال عدم عمل log out.
ولذلك فإن إدارة موقع فايسبوك قامت البارحة بتسجيل خروج (log out) نحو 90 مليون مستخدم أي جميع من قام بإستخدام ميزة View As على موقعها، وذلك بهدف دفعهم الى إدخال الباسوورد مرة جديدة، حيث ينتج عن هذه العملية رمز دخول جديد غير مسروق، بالاضافة الى انها ضمنت ان الجهة التي تملك الرموز القديمة باتت خارج الموقع وخارج حسابات المستخدمين.
كما لفتت الشركة الى ان 50 مليون حساب هم الذين تعرضوا للاختراق، في حين ان اصحاب الـ 40 مليون حساب الاخرى قاموا بإستخدام ميزة View As العام الماضي، وهي رأت انه من الافضل إجبار جميع من إستخدم ميزة View As على الخروج من فايسبوك وليس فقط الـ 50 مليون حساب التي تم إختراقها.
وقالت الشركة انها لا تعرف هوية المهاجمين وانها لازالت في المراحل الاولى من التحقيقات، وكذلك، فإنها قامت بتعطيل ميزة View As مرحلياً لحين حل المشكلة التي تعاني منها.
كما اشارت الى انه لا حاجة لتغيير الباسوورد لأن كود رمز الدخول لا يجسد حقيقة الباسوورد.
من جهته قال مارك زوكربيرغ ان ما حصل يعتبر قضية أمنية خطيرة للغاية، مشيراً الى ان الشركة تأخذها على محمل الجد.