اینستاگرام هم در معرض خطر است
حساب 50 میلیون کاربر فیس بوک هک شد
9 مهر 1397 ساعت 6:43
فیس بوک روز جمعه اعلام کرد که هکرها با استفاده از یک ضعف امنیتی موفق به سرقت توکن های دسترسی (Access Token) حساب کاربری نزدیک به 50 میلیون کاربر این شبکه اجتماعی شده اند و جالب اینکه اطلاعات حساب کاربری مارک زوکربرگ، مدیرعامل فیس بوک هم به دست هکرها افتاده است.
آیتیمن- توکن دسترسی یک امکان نرم افزاری در فیس بوک است که به کاربران امکان می دهد بدون لاگین کردن مجدد، با هر مراجعه مجدد به سایت یا اپلیکیشن وارد شوند. حالا هکرها موفق شده اند به تعداد زیادی از این توکن ها دسترسی بیابند و در نتیجه به حساب های کاربری 50 میلیون کاربر نفوذ کرده اند.
فیس بوک اعلام کرده که این مشکل را روز 25 سپتامبر متوجه شده و مشکل را برطرف کرده است. ضمنا مقامات قضایی را نیز در جریان این سرقت قرار داده است؛ البته هنوز مشخص نیست که هکرها از اطلاعاتی که به سرقت برده اند سوء استفاده کرده اند یا نه.
فیس بوک توکن های دسترسی اکانت هایی را که هک شده اند تغییر داده. همچنین بیش از 40 میلیون حساب کاربری که در یک سال گذشته از امکان View As استفاده کرده اند تغییر داده شده است.
View As امکانی در فیس بوک است که به کاربر امکان می دهد صفحه شخصی خود را از دید سایر کاربران و دوستان مشاهده کند. این امکان نیز ایرادی امنیتی داشت که به هکرها اجازه نفوذ به توکن دسترسی را می داد. فیس بوک اعلام کرده که امکان View As را نیز موقتا برای بررسی ضعف های امنیتی غیر فعال کرده است.
این شبکه اجتماعی در بیانیه ای در وبلاگش نوشت: از آنجا که ما تازه تحقیقات را آغاز کرده ایم، هنوز مشخص نیست که از اطلاعات این حساب های کاربری سو استفاده شده است یا نه. ما همچنین نمی دانیم که چه کسانی در پشت این حمله هستند و این هک از کدام منطقه نشات می گیرد.
از سوی دیگر، مارک زوکربرگ مدیرعامل فیس بوک نیز با بیان اینکه بررسی های اولیه نشان می دهد که هکرها از پیام های خصوصی، پست ها و سایر اطلاعات کاربران تا کنون سوء استفاده نکرده اند.
وی افزود: خوشحالم که این مشکل را کشف کردیم و قادر به رفع آسیب پذیری و امن کردن حساب های کاربری هستیم. اما به هر حال این مشکل مهمی است و نشان دهنده حملاتی که کاربران و خدمات ما با آن مواجه هستند؛ بنابراین باید همچنان به سرمایه گذاری روی امنیت بپردازیم و در زمینه حفاظت از کاربران مان فعال تر عمل کنیم.
اینستاگرام هم در معرض خطر است
از سوی دیر، گزارشی جدید نشان می دهد که احتمالا افرادی که حساب فیس بوک شان هک شده، اطلاعات اینستاگرام آنها نیز فاش شده است. چنانچه یکی از این ۵۰ میلیون کاربر از طریق اطلاعات حساب کاربری فیس بوک خود وارد حساب اینستاگرام شده باشد، احتمال دارد هکرها به اینستاگرام او نیز دسترسی داشته باشند. این درحالی است که به نوشته وب سایت Krebs on Security فقط حساب اینستاگرام این افراد در معرض خطر نیست. احتمالا اطلاعات کاربران در هر خدمت یا وب سایت دیگری که اجازه می دهد افراد با کمک حساب فیس بوک خود وارد شوند، نیز در معرض خطر قرار دارد.
گای روزن نایب مدیر بخش مدیریت محصولات فیس بوک نیز در یک گفت وگوی تلفنی این مورد را تایید کرده است. از سوی دیگر فیس بوک هیچ شواهدی در اختیار ندارد که حاکی از دسترسی هکرها به اطلاعات اینستاگرام نیز باشد؛ اما اعلام کرده تحقیقات همچنان ادامه دارد.
آیا حساب کاربری تان امن است؟
50 میلیون حساب کاربری در شرایطی که فیس بوک بیش از 2 میلیارد کاربر دارد، عدد چندان بزرگی نیست؛ بنابراین احتمال هک شدن حساب کاربری شما آنچنان زیاد نیست.
اما برای مطمئن شدن از موضوع کافی است یک بار صفحه فیس بوک خود را در سایت یا اپلیکیشن باز کنید؛ اگر مطابق معمول و بدون مشکل وارد شدید نشان می دهد که حساب شما در امان بوده است؛ اما اگر فیس بوک از شما نام کاربری و گذرواژه خواست؛ نشان دهنده این است که شما هم جزو قربانیان این حمله بوده اید.
به هر حال کارشناسان پیشنهاد می کنند که برای امنیت بیشتر، همین الان گذرواژه خود را تغییر دهید.
کد مطلب: 270116