في الوقت الذي اعترفت شركة "فيسبوك" أن عملية الاختراق الهائلة، التي تم الإعلان عنها الجمعة، وأثرت على ما يصل إلى 50 مليون حساب مستخدم، أسوأ مما كان يعتقد في البداية، تخطط الشركة العملاقة إلى المزيد من استغلال مستخدميها بإعلاناتها المزعجة؛ إذ ستشرع فعلاً في ازعاج المستخدمين بشكل أكثر من خلال ظهورها في ميزة قصص فيسبوك التي وصلت إلى نحو 300 مليون مستخدم نشط شهري.
قصص فيسبوك
تقول "فيسبوك" إن 73% من الأشخاص في الولايات المتحدة يوافقون على أن ميزة "القصص- Stories" تمكنهم من تجربة أشياء جديدة تكسر روتين حياتهم اليومية، كما أن 65% من الأشخاص في الولايات المتحدة يرون أن ميزة قصص فيسبوك تساعدهم في الشعور بالقرب من أصدقائهم ومتابعة آخر المستجدات لديهم بشكل أفضل.
وتضيف "فيسبوك" أن 62% من الأشخاص في الولايات المتحدة يخططون لاستخدام "Facebook Stories" بمعدل أكبر في المستقبل مقارنة بمعدلات الاستخدام في الوقت الحاضر.
وبمرر هذه الأرقام جميعها سيطلق عملاق التواصل الاجتماعي إعلاناته عبر قصص فايسبوك والتي ستعمل بنفس عمل إعلانات قصص "إنستغرام".
وتتيح الإعلانات التي يتم عرضها في القصص لنشاط تجاري استخدام إمكانات الوصول والاستهداف التي تجعل الإعلانات مناسبة تمامًا للأشخاص الذين تريد الوصول إليهم. وعند جمع تلك الإمكانات مع أدوات القياس التي تمنح الثقة في نجاح الإعلانات، فإن المعلن يحصل على تجربة قصصية غير مسبوقة.
الاختراق الهائل
وكانت شركة "فيسبوك" قد اعترفت أن عملية الاختراق الهائلة، التي تم الإعلان عنها الجمعة، وأثرت على ما يصل إلى 50 مليون حساب مستخدم، أسوأ مما كان يعتقد في البداية، وتزداد تبعاتها سوءا مع حديث الشركة عن تعرض منصة مشاركة الصور "إنستغرام" وتطبيقات أخرى لتبعات متعلقة بتلك العملية.
وكان الموقع قد اعترف بالفعل بوجود ثغرة في التعليمات البرمجية لميزة "View As"، والتي سمحت للهاكرز بالوصول لحسابات المستخدمين من خلال الاستحواذ على رموز الدخول المميزة.
وقالت المنصة في وقت لاحق إن المشكلة سوف تؤثر أيضا على خدمة "تسجيل الدخول عبر فيسبوك"، والتي تتيح للتطبيقات الأخرى استخدام حساب فيسبوك الخاص بالمستخدمين من أجل تسجيل الدخول إلى تطبيقات أخرى، وهذا يعني أنه بمجرد أن يتمكن أحد المتسللين من الوصول إلى حساب شخص ما على فيسبوك، فإن بإمكانه الوصول تقريبا إلى جميع التطبيقات الأخرى المعتمدة على إمكانية تسجيل الدخول من خلال حساب فيسبوك.
"إنستغرام" وأخواتها
ويشمل ذلك الأمر تطبيقات الشركة الأخرى مثل "إنستغرام"، وكذلك التطبيقات التي تستخدم خدمة تسجيل الدخول مثل "Tinder".
وتعليقاً على الأمر، قال جاي روزين، نائب رئيس إدارة المنتجات في "فيسبوك"، والذي كشف النقاب عن نقطة الضعف في مشاركة نشرها الجمعة: "كان الضعف في فيسبوك، لكن رموز الدخول المميزة هذه تمكن الشخص من استخدام الحساب كما لو كان صاحب الحساب نفسه".
واعتمدت أحدث عملية اختراق على أخطاء في ميزة "View As" (عرض باسم)، والتي تتيح للأشخاص مشاهدة كيفية ظهور ملفاتهم الشخصية بالنسبة للآخرين، حيث استخدم المهاجمون هذه الثغرة لسرقة رموز الدخول المميزة من حسابات الأشخاص الذين أوضحت عمليات البحث أنهم استخدموا الميزة، إذ إن حيازة تلك الرموز تسمح للمهاجمين بالتحكم بالحسابات.
وقال جاي روزين إن إحدى الثغرات كان عمرها أكثر من عام، وقد أثرت في كيفية تفاعل ميزة "View As" مع ميزة تحميل الفيديو على "فيسبوك" لنشر رسائل "عيد الميلاد"، لكن المنصة لم تلاحظ ذلك حتى منتصف شهر شتنبر عند اكتشافها وجود زيادة غير معتادة في النشاط.
وتعني طبيعة الاختراق أن هناك القليل مما يمكن للمستخدمين فعله من أجل حماية أنفسهم.
من جهتها، أعلنت "فيسبوك" أنها قامت بالفعل بإصلاح الخلل عن طريق تسجيل خروج جميع المستخدمين المتأثرين البالغ عددهم 50 مليونا، إضافة إلى 40 مليون حساب من المحتمل تأثرها وتعليق ميزة "View As".
وفي هذا السياق، قال متحدث باسم المركز الوطني للأمن الإلكتروني البريطاني: "لا يوجد دليل على أن الناس يجب أن يتخذوا إجراءات مثل تغيير كلمات المرور الخاصة بهم أو حذف ملفاتهم الشخصية، ومع ذلك، يجب على المستخدمين توخي الحذر بشكل خاص من هجمات التصيد المحتملة، كما لو تم الوصول إلى البيانات، حيث يمكن استخدام تلك البيانات لجعل رسائل الاحتيال أكثر مصداقية".
سهم "فيسبوك"
أدت التقارير، التي أفادت بأن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لما يصل إلى 50 مليون مستخدم من مستخدمي المنصة، إلى انخفاض سهم "فيسبوك" بنسبة 5 في المائة، مع فقدان الشركة نحو 13 مليار دولار من قيمتها السوقية، ولم تساعد استجابتها السريعة في تهدئة قلق المستثمرين.
وأفاد موقع "بيزنس إنسايدر" الإخباري أن تطبيقات وخدمات "آير بي أند بي" لتأجير شقق، و"سبوتيفاي" لمشاركة المقاطع الموسيقية، و"تندر" للتعارف، هي من بين الأكثر ارتباطا ببيانات الدخول إلى موقع "فيسبوك".
وقد أعلنت الشركة الأمريكية العملاقة الجمعة عن تعرض حواسيبها لهجوم إلكتروني، أسفر عن اختراق أمني لبيانات نحو 50 مليون حساب.
وأوضحت في بيان أن المهاجمين استغلوا ثغرة في خاصية "View as"، التي تسمح للمشتركين برؤية كيف يظهر ملفهم الشخصي للآخرين. وأضاف البيان أن تلك الثغرة "سمحت للمهاجمين بسرقة رموز الوصول إلى فيسبوك، والتي قد تساعدهم في الاستيلاء على حسابات الأشخاص"، مشيرة إلى أنها أبلغت السلطات للتحقيق في القضية.
وتعادل "رموز الوصول" المفاتيح الرقمية التي تحافظ على بقاء المستخدمين متصلين بـ"فيسبوك"، دون الحاجة إلى إدخال كلماتهم السرية في كل مرة يدخلون فيها إلى الموقع.