اختراق الفيسبوك - ماذا حدث و ماذا يجب ان نفعل ؟
الذي حدث هو ان بعض المهاجمين المجهولين اكتشفوا ثغرة في الفيسبوك سمحت لهم بأستخدامها ضد المستخدمين.
ماذا حصل عليه المهاجمين؟
المهاجمين لم يحصلوا على كلمات السر الخاصة بالمستخدمين و لكن استطاعوا الوصول الى ما يسمى access token و هو يتعلق بإعطاء الشخص صلاحيات الدخول الى الحساب و بعض المميزات .
مدى التأثير :
بحسب بعض المحققين فأن التأثير على المستخدم يتعلق بأن بالامكان المهاجمين استخدام هذه الثغرة في نشر و تعديل و القيام ببعض الخطوات المحدودة في الحساب و لكن لا يمكنهم السيطره النهائية عليه .
و لكن هذا التأثير لم يمكن فقط في الفيسبوك و لكن ايضا تأثرت التطبيقات الاخرى التي انت تقوم بربطها مع حسابك .
مثلا : عندما تقوم بأستخدام خدمة معينة و من ضمن لخيارات التسجيل في هذه الخدمة هو استخدام حسابك على الفيسبوك للتسجيل و لاحقا يتم تسهيل دخولك الى الخدمة بأستخدام حساب الفيسبوك الخاص بك .
ماذا فعلت شركة الفيسبوك ؟
شركة الفيسبوك قامت بإعادة تعيين رموز الوصول reset the access tokens .
ماذا يعني ذلك ؟
يعني بأن تم تغيير المفاتيح في access tokens و هذا سوف يؤدي تلقائيا تسجيل خروجك من الحساب (اذا كنت متصل بالفيسبوك ) و كذلك خروجك من جميع الخدمات التي تم استخدام فيها حساب الفيسبوك للدخول عليها .
ماذا يجب ان نفعل ؟
غير واضح ما هي الخطوات القادمة التي سوف تقوم بها الشركة و لكن يجب علينا ان نقوم بالآتي :
1- تغيير كلمة السر
2- تفعيل خاصية التحقق بخطوتين ( شرح مفصل للقيام بذلك على الرابط التالي : إضغط هنا
http://www.adwwa.com/2018/09/digital-protection-tech-facebook.html
3- التوقف حالا عن استخدام الفيسبوك في التسجيل في الخدمات الخارجية او للدخول عليها لان هذا يسمح بإعطاء صلاحيات و مميزات الى هذه الخدمات في حساب الفيسبوك الخاص بنا .
الذي حدث هو ان بعض المهاجمين المجهولين اكتشفوا ثغرة في الفيسبوك سمحت لهم بأستخدامها ضد المستخدمين.
ماذا حصل عليه المهاجمين؟
المهاجمين لم يحصلوا على كلمات السر الخاصة بالمستخدمين و لكن استطاعوا الوصول الى ما يسمى access token و هو يتعلق بإعطاء الشخص صلاحيات الدخول الى الحساب و بعض المميزات .
مدى التأثير :
بحسب بعض المحققين فأن التأثير على المستخدم يتعلق بأن بالامكان المهاجمين استخدام هذه الثغرة في نشر و تعديل و القيام ببعض الخطوات المحدودة في الحساب و لكن لا يمكنهم السيطره النهائية عليه .
و لكن هذا التأثير لم يمكن فقط في الفيسبوك و لكن ايضا تأثرت التطبيقات الاخرى التي انت تقوم بربطها مع حسابك .
مثلا : عندما تقوم بأستخدام خدمة معينة و من ضمن لخيارات التسجيل في هذه الخدمة هو استخدام حسابك على الفيسبوك للتسجيل و لاحقا يتم تسهيل دخولك الى الخدمة بأستخدام حساب الفيسبوك الخاص بك .
ماذا فعلت شركة الفيسبوك ؟
شركة الفيسبوك قامت بإعادة تعيين رموز الوصول reset the access tokens .
ماذا يعني ذلك ؟
يعني بأن تم تغيير المفاتيح في access tokens و هذا سوف يؤدي تلقائيا تسجيل خروجك من الحساب (اذا كنت متصل بالفيسبوك ) و كذلك خروجك من جميع الخدمات التي تم استخدام فيها حساب الفيسبوك للدخول عليها .
ماذا يجب ان نفعل ؟
غير واضح ما هي الخطوات القادمة التي سوف تقوم بها الشركة و لكن يجب علينا ان نقوم بالآتي :
1- تغيير كلمة السر
2- تفعيل خاصية التحقق بخطوتين ( شرح مفصل للقيام بذلك على الرابط التالي : إضغط هنا
http://www.adwwa.com/2018/09/digital-protection-tech-facebook.html
3- التوقف حالا عن استخدام الفيسبوك في التسجيل في الخدمات الخارجية او للدخول عليها لان هذا يسمح بإعطاء صلاحيات و مميزات الى هذه الخدمات في حساب الفيسبوك الخاص بنا .