هک ۵۰ میلیون کاربر فیسبوک ممکن است اپلیکیشنها و وبسایتهای دیگر را هم به خطر بیندازد
روز جمعه، فیسبوک به صورت رسمی خبر داد در پی یک نقص بزرگ امنیتی، اطلاعات حداقل ۵۰ میلیون کاربر هک و به حساب کاربریشان دسترسی ایجاد شده است
فیسبوک این خبر را طی یک کنفرانس تلفنی با خبرنگاران و رسانهها اعلام کرد و به نظر میرسد اوضاع و اخبار بدتری هم در راه است.
مدیران فیسبوک اعتقاد دارند این آسیبپذیری بزرگ فیسبوک میتواند اپلیکیشنها و وبسایتهای دیگر را هم تحت تاثیر خود قرار دهد.
بسیاری از کاربران از سیستم احرازهویت و اطلاعات کاربری فیسبوک برای ورود به اپها و سایتهای دیگر استفاده کردند. بسیاری از سایتهای ارایهدهنده خدمات آنلاین اجازه میدهند کاربران با همان نام کاربری و رمزعبور فیسبوک وارد شده و عضو شوند.
حالا که حسابهای کاربری نزدیک به ۵۰ میلیون کاربر فیسبوک هک شده است؛ این احتمال وجود دارد که امنیت اپلیکیشنها و وبسایتهای دیگر نیز نقض شود.
فیسبوک میگوید سه اشکال جداگانه توسط هکرها کشف و با هم ترکیب شده است تا مسیری برای به دست گرفتن کنترل کامل حسابهای کاربری به دست آید. هکرها به رمزعبور حسابهای کاربران دسترسی نداشتند بلکه با استفاده از یک کلید دیجیتالی به نام «Access Token» سعی کردند از دستگاه دیگری وارد حسابهای کاربری شوند.
مکانیزم کلید دیجیتالی «Access Token» اینگونه است که به هکرها اجازه میدهد به طور همزمان از دستگاه دیگری، هنگام لاگین کردن کاربران به فیسبوک، وارد حسابهای کاربری شوند. تصور کنید یک کاربر با لپتاپ و هکرها همزمان با گوشی موبایل به یک حساب کاربری لاگین کنند.
بنابراین، خبر امیدوارکننده این است که هکرها هیچگونه رمزعبوری در اختیار ندارند و کاربران فیسبوک، حتی افرادی که تحت تاثیر این هک قرار گرفتهاند؛ لزوما نباید سریعا اقدام به تغییر رمزعبور حساب کاربری خود کنند.
دیگران تاوان جاهطلبی فیسبوک را میدهند
اما همانطور که گفته شد؛ هکرها میتوانند با همین مکانیزم وارد سایتها و اپلیکیشنهای دیگری شوند که کاربران با اطلاعات حساب کاربری فیسبوک لاگین میشوند.
فیسبوک در حال جمعآوری اطلاعات ورود هکرها به سایتهای و اپهای آسیبدیده است تا مشخص شود چه تعداد کاربر روی حسابهای کاربری ثالث هم آسیب دیدهاند. این عملیات از همان ساعتهای اولیه فاش شدن هک بزرگ فیسبوک آغاز شده است.
فیسبوک اعلام کرده کاربرانی که حسابهای اینستاگرام و Oculus خود را به حساب کاربری فیسبوک مرتبط کردهاند؛ باید حسابهای کاربری خود را شناسایی و بازگردانی (delink and relink) کنند.
ظاهرا اپلیکیشن واتساپ از این هک بزرگ تاثیر نپذیرفته است و کاربران این پیامرسان خیالشان راحت باشد.
اما یک سوال بزرگ در اینجا مطرح میشود. فیسبوک هنگامیکه با جاهطلبی ویژگی «Universal Login» را برای سایتها و اپلیکیشنهای دیگر مطرح کرد و کاربران را به استفاده از این ویژگی تشویق کرد؛ هرگز به این موضوع فکر کرده بود که یک نقض امنیتی روی وبسایتاش میتواند هزاران وبسایت و اپلیکیشن دیگر را به خطر بیندازد؟
دیگه فیسبوک باید کنار برود تا شبکه های اجتماعی دیگر گسترش پیدا کنند