أحدث فضائح فيسبوك.. سرقة مئات ملايين كلمات المرور

راصد
مها عمر
24-مارس-2019

احتفظ فيسبوك بمئات ملايين كلمات مرور مستخدمين بعد الكشف عليها دون إخبارهم (Shutterstock)

"كلمات المرور في ملف ثابت لأي شخص يقرأها؟ هل تمزح معي؟!"، بهكذا اندهاش وارتباك، استقبل سام كوري، رئيس إحدى شركات الأمن السيبراني، ما كشفته شركة فيسبوك عن أن مئات الملايين من كلمات مرور المستخدمين، أصبحت  قابلة للقراءة ضمن أنظمة تخزين البيانات الداخلية الخاصة بها، وفقًا لصحيفة الإندبندنت البريطانية.

فضيحة أخرى لفيسبوك تمثلت في كشف الشركة عن مئات ملايين كلمات المرور الخاصة بالمستخدمين دون إعلامهم

أول شركة أمن معلوماتي استطاعت كشف الواقعة، هي شركة "كيربس سيكيورتي"، وقد أبلغتها شركة فيسبوك بأن تحقيقًا داخليًا أجرته، لم يعثر على أدلة حول إساءة استخدام الموظفين للوصول إلى هذه البيانات، وهو ما أكده بيدرو كانهواتي، نائب رئيس قسم الهندسة والأمن والخصوصية في فيسبوك. 

اقرأ/ي أيضًا: كل ما تحتاج لمعرفته عن ليلة الاختراق الكبير لفيسبوك

وادعى كانهواتي أنه لا يوجد دليل على أن أي شخص قد أساء استخدام أي من كلمات المرور، أو قام بالوصول إليها بشكل غير صحيح، وأن فيسبوك بصدد إبلاغ المستخدمين المتأثرين، بما فيهم مستخدمي تطبيقي فيسبوك لايت وإنستغرام.

فضيحة أخرى

علمت شركة كيربس سيكيورتي أن هناك ما بين 200 إلى 600 مليون مستخدم على فيسبوك، ربما يكون قد تم تخزين كلمات المرور الخاصة بحساباتهم، ضمن أنظمة تخزين داخلية بشكل واضح، ما جعلها في متناول أكثر من 20 ألف موظف بفيسبوك، وبعض هذه البيانات مكشوفة ومحفوظة في أنظمة تخزين الشركة منذ عام 2012!

كُشف الأمر بعد أسابيع من تزايد شكاوى مستخدمين من عدم قدرتهم على إيجاد خاصية إلغاء إشراك أرقام هواتفهم المخزنة في بيانات فيسبوك، مع طرف ثالث، لأغراض خاصة بالأمان في حالة اختراق حساباتهم.

فيسبوك
كشفت شركة فيسبوك عن ما بين 200 مليون و600 مليون كلمة مرور لمستخدمي الموقع

قد يكون هذا الأمر بمثابة انتهاكٍ للائحة العامة الجديدة لحماية البيانات الصادر عن الاتحاد الأوروبي، والتي تقضي بأن تقوم الشركات بتخزين كلمات المرور بشكل آمن، وإخطار أي شخص يتأثر بانتهاك الخصوصية خلال 72 ساعة.

فيسبوك بطل انتهاكات الخصوصية

منذ عام تقريبًا، كُشفت فضيحة كامبريدج أناليتيكا، الخاصة باختراق خصوصية 57 مليار صداقة عبر الشبكة المعلوماتية، حيث قامت شركة فيبسوك التي كانت على علاقة وطيدة بألكسندر كوغان، أحد الباحثين في معمل كامبيريدج أناليتكا، بتقديم قاعدة بيانات "بكل علاقة صداقة تشكلت في 2011 في كل بلد في العالم على المستوى الإجمالي الوطني". وكان ذلك من أجل إجراء أبحاث عن الصداقات بين الدول، نُشرت في مجلة الشخصية والفروقات الفردية عام 2015.

وفي أيلول/سبتمبر من العام الماضي، استطاع قراصنة إلكترونيين اختراق فيسبوك وسرقة ملايين من رموز الوصول أو ما تعرف بـ"Access tokens"، وهي المفاتيح التي تسمح لهم بالاستيلاء على بيانات الحسابات الإلكترونية، بما فيها المعلومات التي يمنع المستخدمون، الجمهور من الاطلاع عليها.

وبهذا الاختراق استطاع القراصنة التحكم في العديد من الحسابات على مواقع أخرى مربوطة بفيسبوك، إذ إن أغلب المستخدمين يُسجلون الدخول لهذه المواقع عبر حساباتهم بفيسبوك.

وكان المخترقون قد استغلوا ثغرة في شفرة الحماية بفيسبوك في خاصية "عرض باسم" أو "View As"، والتي تسمح للأشخاص بمشاهدة كيفية ظهور حساباتهم الشخصية بالنسبة للآخرين.

عقب عملية الاختراق، أرغم فيسبوك نحو 90 مليون مستخدم على إعادة تسجيل الدخول لحساباتهم، وهم الذين سبق وأن استخدموا ميزة "عرض باسم" قريبًا، وذلك خوفًا من أن يكونوا قد تعرضوا للاختراق أيضًا. وسُميت تلك الحادثة بـ"ليلة الاختراق الكبير".

مزيد من الانتقادات

يبدو أن الحظ العاثر لا يفارق المارد الأزرق، الذي على ما يبدو أيضًا لم يعد زوكربيرغ قادرًا على السيطرة عليه. وترتفع الأصوات المنتقدة لعملاق التواصل الاجتماعي على عدة مستويات.

مارك زوكربيرغ
الحظ العاثر لا يفارق المارد الأزرق الذي يبدو أن زوكربيرغ لم يعد قادرًا على السيطرة عليه

ومن بين أبرز الانتقادات، ما جاء على لسان رجل الأعمال جورج سوروس، الذي قال في المنتدى الاقتصادي العالمي إن "فيسبوك يمثل تهديدًا للمجتمع"، مطالبًا بتشديد الإجراءات الحكومية حول ما أسماه بـ"السلوك الاحتكاري لشركات ومنصات تكنولوجيا المعلومات العملاقة".

وفي سياق متصل، حظرت سريلانكا كل من تطبيقي فيسبوك وواتساب، لمدة ثلاثة أيام، ردًا على المشاركات التي تدعو إلى شن هجمات على المسلمين في البلاد. وكانت هذه الخطوة هي الملاذ الأخير بعد أن تجاهل فيسبوك دعوات من كل من الحكومة السريلانكية والمنظمات غير الحكومية، للسيطرة على المشاركات العنصرية والتي تنشر خطابات كراهية قد تساهم في أعمال شغب مميتة ضد المسلمين في البلاد.

تستمر جرائم انتهاك الخصوصية التي ترتكبها شركة فيسبوك دون إبداء ندم  أو نية ردع لدى إدارتها

ولا تزال فضائح انتهاكات خصوصية المستخدمين بفيسبوك تنتشر كسلسلة لا يبدو أن لها نهاية قريبة، وتؤكد ذلك الأرقام الضخمة للمستخدمين الذين إما تم الاستيلاء على حساباتهم أو بياناتهم الخاصة أو كشف عنها دون علمهم.

 

اقرأ/ي أيضًا:

الشرير الأزرق.. كيف يستخدمنا فيسبوك كسلع للبيع والشراء؟

السوشال ميديا بعد الرأسمالية.. كيف يمكن إنشاء فيسبوك اشتراكي؟

دلالات:
فيسبوك الخصوصية الأمن الإلكتروني مواقع التواصل الاجتماعي