لو رفتن اطلاعات کاربران فیس‌بوک

دو هفته‌ی پیش فیس‌بوک در گزارشی به کاربران خود اطلاع داد که تیمِ امنیتی این شرکت متوجه سو استفاده از ضعف‌های امنیتی فیس‌بوک شده‌اند. در برآوردِ اولیه گفته شد که ۵۰ میلیون کاربر تحت تاثیر این مشکل قرار گرفته‌اند.

حالا فیس‌بوک اعلام کرده که پلیس فدرال آمریکا (FBI) نیز تحقیقات خود را در این زمینه شروع کرده است. در گزارشِ جدید این شرکت گفته شده که ضعفِ امنیتی مورد بحث از خردادِ ۱۳۹۶ تا شهریورِ ۱۳۹۷ در سیستم فیس‌بوک وجود داشته و در شهریور ۱۳۹۷ فیس‌بوک متوجه این مشکل شده است. ۲۳ شهریور سال جاری، فیس‌بوک متوجه فعالیت مشکوکی شده و تحقیقات را شروع می‌کند، ۳ مهر پی می‌برد که این فعالیتِ مشکوک در واقع یک حمله است و دو روز بعد، موفق به متوقف کردنِ حمله می‌شود.

نتیجه‌ی تحقیقات مشخص کرده که گستره‌ی حمله کوچک‌تر از ۵۰ میلیون کاربری بود که گمان می‌شد تحت تاثیر این حمله بوده‌اند. در این حمله، اطلاعات ۳۰ میلیون کاربر لو رفته است.

هکرها در قدم اول با حمله به اکانت‌های محدودتری شروع کردند و دامنه‌ی کارشان را با حمله به دوستان این اکانت‌های هک شده گسترش دادند. اطلاعات ۴۰۰ هزار اکانت در این مرحله به دست حمله‌کنندگان افتاد. این اطلاعات شاملِ همه پست‌های ارسال شده توسطِ کاربر، لیست دوستان، گروه‌های عضو شده در آن و نامِ افراد موجود در آن‌ها بود.

در مرحله‌ی بعدی، حمله‌کننده‌ها با استفاده از دسترسی به بخشی از این ۴۰۰ هزار اکانت، به ۳۰ میلیون اکانت دیگر حمله کردند. اطلاعاتِ لو رفته در قدم دوم این حمله، یکسان نبوده است. نام و اطلاعات تماس (شامل تلفن، یا ایمیل و یا هر دو) ۱۵ میلیون کاربر لو رفته و در ۱۴ میلیون اکانت دیگر، حمله‌کننده‌ها علاوه بر اطلاعات پیشین، به اطلاعات دیگری نیز شامل نام کاربری، جنسیت، زبان اکانت، وضعیت رابطه، مذهب، شهر زادگاه، شهر محل سکونت، تاریخ تولد، دستگاه‌های استفاده شده برای کار با فیس‌بوک، تحصیل، شغل، ۱۰ شهر آخری که اعلام حضور کرده‌اند و یا تگ شده‌اند، آدرس سایت، افراد و صفحاتی که دنبال می‌کنند و ۱۵ جستجوی آخری که داشته‌اند نیز دسترسی پیدا کرده اند .در این میان از اطلاعاتِ ۱میلیون کاربر از این کاربران، چیزی به دست حمله‌کنندگان نیفتاده است.

برای اطلاع از اینکه اکانت شما نیز تحت تاثیر این حمله بوده یا خیر، می‌توانید از بخش اعلان‌های امنیتی فیس‌بوک استفاده کنید. فیس‌بوک نیز در روزهای آینده به این ۳۰ میلیون اکانت پیامی ارسال خواهد کرد تا جزییات بیشتری در اختیار آن‌ها بگذارد.

این حمله فقط شامل اکانت‌های عادی فیس‌بوک بوده و اکانت‌های پیام‌رسان فیس‌بوک، اینستاگرام، واتس‌اپ، اوکولوس، صفحاتِ فیس‌بوک، پرداخت‌ها، اکانت‌های تبلیغات و یا توسعه‌دهنده‌ها مورد حمله واقع نشده‌اند.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

❤️ تیم پس‌کوچه