في المقر الرئيسي لفيسبوك بمينلو بارك في كاليفورنيا بالولايات المتحدة الأمريكية، لا تكتمل جولة المارة في المكان دن أن يقصدوا معرفة قصة العلامة عند البوابة الأمامية للمقر، فعندما قام مارك زوكربيرغ، المؤسس والرئيس التنفيذي لفيسبوك، بنقل شركته إلى هذا الموقع في 2011، لم يُزل علامة الشركة التي كانت تقبع في هذا المقر سابقًا، شركة "صن مايكروسيستمز".
قبل أقل من يومين كشف فيسبوك عن تعرضه لعملية قرصنة هي الأكبر من نوعها في تاريخه، حيث تم اختراق أكثر من 50 مليون حساب
كانت شركة "صن مايكروسيستمز" ملء السمع والبصر في تسعينات القرن الماضي، لدرجة أنها كانت تفكر في شراء شركة أبل. لكن هذه الشركة تراجعت وخفت بريقها، وحل محلها شركة "أوركال" عام 2009. ولكي يُذكر زوكربيرغ نفسه وموظفيه بأن النجاح "حكاية هشّة"، لم يمحُ اسم شركة صن من واجهة البوابة. لكن يبدو أن زوكربيرغ نفسه يعاني نجاحه الآن من حالة من الهشاشة!
ليلة الاختراق الكبير
ليلة الجمعة الماضية، كشف موقع فيسبوك عن أكبر عملية اختراق تعرض لها الموقع ذو الـ14 عامًا، والذي استطاع من خلاله قرصان مجهول، أو مجموعة قراصنة إلكترونيين، الوصول إلى ما يقرب من 50 مليون حساب إلكتروني على الموقع الأزرق.
اقرأ/ي أيضًا: الشرير الأزرق.. كيف يستخدمنا فيسبوك كسلع للبيع والشراء؟
وعلى عكس حوادث سابقة مثل تسريب البيانات كما في فضيحة كامبريدج أناليتيكا، في آذار/مارس الماضي؛ كانت هذه هي المرة الأولى المعروفة في تاريخ فيسبوك، أن يستطيع قراصنة إلكترونيين اختراق الموقع بهذا الحجم وسرقة ملايين من رموز الوصول أو ما تعرف بـ"Access tokens"، وهي المفاتيح التي تسمح لهم بالاستيلاء على بيانات الحسابات الإلكترونية بما فيها المعلومات التي يمنع المستخدمون أصحاب الحسابات، الجمهور من الاطلاع عليها.
وبهذا الاختراق الكبير، استطاع القراصنة التحكم في العديد من الحسابات على مواقع أخرى مثل إنستغرام وسبوتيفاي، وغيرهما، لأن أغلب المستخدمين يُسجلون الدخول لهذه المواقع عبر حساباتهم بفيسبوك.
وكان المخترقون قد استغلوا ثغرة في شفرة الحماية بفيسبوك في خاصية "عرض باسم" أو "View As"، والتي تسمح للأشخاص بمشاهدة كيفية ظهور حساباتهم الشخصية بالنسبة للآخرين.
عقب عملية الاختراق، أرغم فيسبوك نحو 90 مليون مستخدم على إعادة تسجيل الدخول لحساباتهم، وهم الذين سبق وأن استخدموا ميزة "عرض باسم" قريبًا، وذلك خوفًا من أن يكونوا قد تعرضوا للاختراق أيضًا. علمًا بأنه من بين هؤلاء الـ90 مليون مستخدم، ثمة 50 مليون مستخدم هم الذين تعرضوا لاختراق حساباتهم بالفعل.
الكثير من الاختراق الأكبر الذي اكتشفه فيسبوك في 25 أيلول/سبتمبر، لا يزال لغزًا. وعلى الرغم من أن فيسبوك طمأن مستخدميه بأن عملية القرصنة لم تتضمن بيانات بطاقات الائتمان، إلا أنه لم يحدد بعد الهدف من وراء الاختراق، ولا التأثير الكامل له، وما إذا كانت بيانات الحسابات المُخترقة قد أسيء استخدامها أم لا.
ما هي درجة خطورة هذا الاختراق؟
يأتي هذا الاختراق كحلقة جديدة في سلسلة مشاكل مثارة حول فيسبوك على مدار نحو عامين، ما بين تسريب بيانات، وانتشارٍ للأخبار المفبركة، واتهامات باستغلاله في التأثير الروسي على الانتخابات الرئاسية الأمريكية الأخيرة. وتصل الاتهامات لفيسبوك أيضًا إلى استخدامه كمحرض على العنف في عدة مناطق حول العالم، كميانمار وسريلانكا وغيرهما.
وفي آب/أغسطس الماضي، عندما أجريت مقابلة مع زوكربيرغ بشأن الحديث عن المشكلات التي تواجهها فيسبوك، أقر أن فيسبوك أصبح عرضة للنقد بشكل خاص، لأنه "لا ينبغي لنا أن نرتكب الخطأ ذاته عدة مرات". كما أنه مؤخرًا، خضع فيسبوك للتحقيقات من قبل لجنة التجارة الفيدرالية بالولايات المتحدة، ومكتب التحقيقات الفيدرالي، وغيرهما من الوكالات المختصة، بسبب فضيحة تسريبات كامبريدج أناليتيكا، والتي فيها سُربت بيانات خاصة بنحو 87 مليون مستخدم لفيسبوك.
إذًا فلهذا الاختراق خطورة على فيسبوك نفسه كشركة، لأنه يأتي بماثة تتويج لدورة مطولة من الجدل الذي تسبب فيه أكبر موقع تواصل اجتماعي في العالم. أمّا ما تمثله عملية القرصنة من خطورة على المستخدمين، أنه على الأرجح استطاع المخترقون رؤية كل شيء في حسابات المستخدمين التي تم اختراقها. فضلًا عن أنه لا يُعلم على وجه الدقة حتى الآن، الأثر الكامل لعملية الاختراق على المستخدمين وحساباتهم، وما إذا كان تم أو سيتم استغلال البيانات التي اطلع عليها القراصنة، بشكل سيئ أم لا.
ووفقًا لفيسبوك، فإن الثغرة التي سمحت بحدوث هذا الاختراق، قد تم معالجتها تمامًا. وكجزء من عملية المعالجة، قام فيسبوك بتسجيل خروج 90 مليون مستخدم من حساباتهم، بينهم 50 مليونًا تأكد أن حساباتهم تعرضت للاختراق بالفعل. كما أنه أوقف تفعيل خاصية "View As".
قراصنة مجهولون.. للأبد!
الخبر السيئ في قضية الاختراق الذي تعرض له فيسبوك، أن القراصنة المخترقين مجهولون إلى الآن. ووفقًا لنائب رئيس شركة فيسبوك، فإنه قد لا يُعرف من هم المخترقون أبدًا، غير أن الشركة تعمل الآن مع مكتب التحقيقات الفيدرالي لتحديد هوية المهاجمين.
وكان قرصان تايواني يُدعى "تشانغ تشي"، قد وعد في وقتٍ سابق من الأسبوع الماضي، بحذف حساب مارك زوكربيرغ من على فيسبوك، لكن ذلك لم يحدث، كما أن فيسبوك لا يعلم على وجه الدقة ما إذا كان هذا الشخص مرتبطًا بعملية الاختراق الكبرى هذه أم لا.
يقول لوكاش أليجنيك، وهو باحث في مجال الأمن والخصوصية، لموقع وايرد، إنه "إذا استغل المهاجم نقاط الضعف والثغرات، وكان الهجوم مستهدِفًا لعددٍ كبير من المستخدمين، فقد لا يكون هناك أي أثر أو دليل يرشد المحققين إلى هويته".
ويقول ديفيد كينيدي، المدير التنفيذي لشركة الأمن السيبراني "TrustedSec"، إنه "من السهل القول إن الاختبار الأمني كان من المفترض أن يصل إلى هذه الثغرة، لكن هذه الأنواع من الثغرات الأمنية، قد يكون من الصعب للغاية اكتشافها أو التقاطها، لأنها تعتمد على الاضطرار إلى اختبار الموقع بنفسها بشكل ديناميكي يومي".
من المحتمل ألا تُعرف أبدًا هوية من قام باختراق فيسبوك، رغم أن الشركة تعمل مع مكتب التحقيقات الفيدرالي لتحديد هوية المخترقين
وفي خضم هذه التطورات السريعة لمجمل الاختراقات التي تعانيها شركة فيسبوك، هناك دعوات لفتح تحقيق موسع بشأن الاختراق الأخير في كل من الولايات المتحدة الأمريكية وأوروبا، التي تبحث أصلًا في تشديد الرقابة على فيسبوك، بعد أن كثرت فضائحه وتسريباته عالميًا.
اقرأ/ي أيضًا:
السوشال ميديا بعد الرأسمالية.. كيف يمكن إنشاء فيسبوك اشتراكي؟
فضائح فيسبوك تثير جدلًا تشريعيًا في إيرلندا.. لمن الحق وعلى من؟