فیسبوک (Facebook) در ادامه رسواییهای سریالی، متوجه هک اطلاعات محرمانه بیش از ۳۰ میلیون کاربر شده است. هنوز هدف هکرها از این حمله سایبری مشخص نیست.
اکنون مدتی است که رسواییهای اطلاعاتی فیسبوک سرخط خبرگزاریهای دنیا است. از آنبلاک کردن ۸۰۰ هزارنفری کاربران گرفته تا انتشار عمومی پستهای خصوصی کاربران و فروش اطلاعات شخصی کاربران به شرکتهای دیگر شرایط را روزبروز برای مارک زاکربرگ و همراهانش سختتر میکند. این شبکه اجتماعی روز جمعه عنوان کرد که حمله دو هفته پیش هکرها به سیستمهای کامپیوتری فیسبوک 30 میلیون کاربر را تحت شعاع قرار داده است. البته این رقم 20 میلیون کمتر از میزانی است که پیش از این حدس زده شده بود. اما اطلاعات شخصی افشاشده کاربران محرمانهتر و خصوصیتر از تصور اولیه این کمپانی بوده و چالشی به مشکلات قبلیاش اضافه کرده، چرا که حمله اخیر به اطلاعات شخصی کاربران مهمترین و برجستهترین نفوذ هکرها به شبکه فیسبوک طی چهارده سالی است که از تأسیس این کمپانی میگذرد.
اطلاعات مشروح حدودا 14 میلیون پروفایل متعلق به 30 میلیون کاربر این شبکه اجتماعی هک شدهاند. اطلاعات به سرقت رفته مربوط به 10 مکان آخر و 15 نفر آخری میشود که این کاربران در فیسبوک جستوجو کرده بودند. اطلاعات شخصی دیگری از جمله جنسیت، گرایش مذهبی، شماره تلفن، آدرس ایمیل و نوع دستگاههایی که کاربران با آنها به این شبکه وارد شدهاند نیز به سرقت رفته است. این کمپانی اعلام کرد که نام کاربری و اطلاعات تماسی مانند شماره تلفن 15 میلیون پروفایل دیگر نیز به سرقت رفته است. طبق گفته آنها رمز امنیتی حدود 1 میلیون کاربر نیز مورد این حمله سایبری قرارگرفته اما هکرها به اطلاعات پروفایل کاربران دسترسی نیافتهاند. ظاهرا رمزعبور اکانت کاربران یا اطلاعات کارت اعتباریشان از حمله هکرها مصون مانده است.
گای روزن (Guy Rosen) قائممقام مدیریت تولید فیسبوک در یک پست وبلاگی روز جمعه نوشت:
از دوهفته پیش که متوجه حمله هکرها شدهایم بیست و چهارساعته در حال کار روی رفع این مشکل هستیم تا مشخص شود که هکرها به چه اطلاعاتی از کاربران دسترسی یافتهاند.
درحالیکه طبق ادعای این شبکه اجتماعی حمله هکرها بسیار کمتر از چیزی بود که در ابتدا تصور میکردند (90 میلیون کاربر به اجبار از سیستم خارج شدند تا امنیت پروفایلشان مجدد راه اندازی و ریست شود) اما جزئیات اطلاعات بهسرقت رفته موجب نگرانی کارشناسان امنیتی شده است. هکرهای خبره و ماهر میتوانند از این اطلاعات دزدیده شده به هرنحوی سواستفاده کنند.
اورین جی. فالکوویتز (Oren J. Falkowitz) مدیرعامل اجرایی شرکت امنیت سایبری Area 1 Security و از کارکنان سابق سازمان امنیت ملی میگوید
هکرها احتمالا با هدف خاصی این حمله را صورت دادهاند. قطعا انگیزه آنها تنها حمله به فیسبوک نبوده بلکه قصد استفاده از فیسبوک برای انجام حملات دیگری دارند.
فالکوویتز معتقد است که یک مهاجم و متجاوز میتواند از این اطلاعات برای انجام «حملات فیشینگ» (Phishing) پیشرفته استفاده کند. حمله فیشینگ روشی است برای بهسرقت بردن اطلاعات اکانتهای مالی، سوابق پزشکی یا سایر پایگاههای داده شخصی مهم. وی میافزاید
حملات فیشینگ انتها ندارند. تنها با یک بار حمله سایبری شما تا همیشه دنبالتان خواهد بود.
خبر این حمله سایبری در بدترین زمان ممکن رسانهای شد یعنی درست زمانی که این شبکه اجتماعی با بحرانهای کوچک و بزرگی دست به گریبان است که پایههای اعتماد کاربر به بزرگترین شبکه اجتماعی دنیا را سست و متزلزل کردهاند. این شبکه اجتماعی پرمخاطب طی سال گذشته مکرراً مورد این انتقاد واقع شده که چرا اقدامات کافی و لازم برای محافظت از اطلاعات شخصی بیش از دو میلیارد کاربر خود را اتخاذ نمیکند.
اسفندماه (مارس) بود که خبر رسوایی اطلاعاتی فیسبوک و کمبریج آنالیتیکا (Cambridge Analytica) منتشر شد. کمبریج آنالیتیکا که یک شرکت مشاوره انگلیسی است و در کمپین انتخاباتی پرزیدنت ترامپ فعالیت داشت افشا کرد که بدون کسب اجازه از کاربران به اطلاعات شخصی بیش از 87 میلیون کاربر فیسبوک دسترسی پیدا کرده است.
مشکل دیگر این است که اطلاعات نادرست پلتفرمهای این شبکه اجتماعی روی انتخابات تاثیر گذاشته و حتی باعث مرگ و کشتار در چند کشور دنیا شده است. روز پنج شنبه فیسبوک اعلام کرد که صدها پیج و اکانت فیسبوک که اطلاعات نادرست در آمریکا منتشر میکردند را حذف و مسدود کرده است. درحالیکه نمایندگان روسی پیش ازانتخابات سال 2016 در این کشور از فیسبوک و سایر شبکههای اجتماعی برای تحریک تعارض و کشمکش میان مردم استفاده میکردند، کمپانی فیسبوک اعلام کرد که منابع محلی پستهای غلط یا گمراه کننده، به این امر دامن زدند.
اشاعه وترویج اطلاعات اشتباه نتایج شوم و ترسناکی خارج از مرزهای ایالات متحده در سایر کشورهای دنیا به بار آورده است. صدها نفر در سریلانکا، میانمار و کشورهای دیگر کشته شدند که علت اغلب آنها اشاعه اطلاعات نادرست و اشتباه در شبکههای اجتماعی و سایتهای اینترنتی بود.
کارکنان و کارمندان سابق فیسبوک نیز به خیل معترضین و منتقدین این کمپانی پیوستهاند. برایان اکتون (Brian Acton) یکی از بنیانگذاران اپلیکیشن واتساپ که متعلق به فیسبوک است از مردم خواسته اکانت فیسبوکشان را حذف کنند.
این حمله هکری روی میل کاربران به استفاده از محصولات فیسبوک نیز تاثیر گذاشته است. فیسبوک روز دوشنبه از پورتال (Portal) خود رونمایی کرد که اولین سختافزار این کمپانی برای تماسهای ویدئویی با کیفیت بالا است. برای استفاده از این محصول، کاربران باید دوربینی را در خانه نصب کنند.
اوایل شهریورماه بود که مهندسان امنیتی بزرگترین شبکه اجتماعی دنیا متوجه فعالیتهای مشکوکی در این شبکه در بخش قابلیت «View As» شدند. این قابلیت به کاربر امکان میدهد تا بررسی کند چه اطلاعاتی از وی برای سایرین نمایش داده میشود. هدف این قابلیت کنترل کاربران روی حریم شخصیشان بود. حدودا یک هفته بعد فیسبوک با بررسی سه آسیب پذیری وابسته به هم در نرمافزار کمپانی، این ویژگی را حملهای برای سیستمهایش اعلام کرد. این نقص با باگی در برنامه آپلود ویدئو فیسبوک برای جشن تولدها همراه شد، قابلیت نرم افزاری که تیرماه سال 2017 معرفی شده بود. این نقص باعث شد که متجاوزین رمز امنیتی کاربران را به سرقت ببرند. منظور از رمز امنیتی کلیدهای دیجیتالی دسترسی به یک اکانت هستند.
فیسبوک این باگ را برطرف کرد و 6 مهر ماه (28 سپتامبر) به کاربرانش هشدار داد که اکانت حدودا 50 میلیون کاربر این شبکه به خطر افتاده است. از آن زمان به بعد فیسبوک در تلاش است تا منبع اصلی مشکل، مقصر این اتفاقات و هدف هکرها از سرقت این اطلاعات را پیدا کند. روزن در کنفرانس مطبوعاتی روز جمعه از پاسخگویی به این سوال خبرنگاران که چه کسی مسئول این حمله است و هکرها چه هدفی را از سرقت این اطلاعات دنبال میکنند امتناع کرد. مهندسان فیسبوک همراه با ماموران افبیآی (FBI) درحال کار روی این حمله سایبری هستند. افبیآی از فیسبوک خواسته تا هویت مظنونان این حمله را فاش نکند.
کلام آخر
برای اخبار بیشتر از دنیای فناوری با پلازا همراه بمانید، شما همچنین میتوانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.