خطر كبير يتهدد حسابات فيسبوك! بلطه جي لـ "إليسار نيوز" ملايين البيانات بيعت وكيف تحمي نفسك؟
سوزان أبو سعيد ضو
بعد خرق حوالي 50 مليون حساب على موقع التواصل الإجتماعي "فيسبوك"، عرضت بيانات خاصة ورموز الدخول Logins لبعض هذه الحسابات للبيع على صفحات الإنترنت المظلمة (دارك ويب) Dark Web بثمن لا يزيد عن 3،91 دولارا، أما بالنسبة للبريد الإلكتروني فلا تزيد أسعارها عن 2،7 دولارا، كما عرضت "حياة الأشخاص الإلكترونية"، بما لا يزيد عن 970 دولارا، وقد تشتمل على كافة أسماء ورموز الدخول والكلمات السرية passwords وحسابات البريد الإلكتروني، فضلا عن ملفات وصور وأفلام فيديو سرية وخاصة.
وتأتي هذه الأنباء بعد إعلان "فيسبوك" عن خرق طاول 50 مليون حساب ومن ضمنها حساب مؤسس موقع "فيسبوك" مارك زوكربرغ Mark Zuckerberg ومسؤولة العمليات شيريل ساندبرغ Sheryl Sandberg.
حسابات بالملايين
وفي هذا المجال، قال خبير أمن الإنترنت Internet Security Expert ورئيس شركة خاصة بأمن الإنترنت، غسان بلطه جي لـ "إليسار نيوز": استغل المتسللون خاصية (View As) وهي خاصية تمكن الشخص من رؤية حسابه وفقا لمشاهدات من حسابات أخرى، ومن المتوقع أن تؤثر تداعيات "التسللات إلى (فيسبوك) و(غوغل بلس) Google plus وغيرها والتي توجت خلال الشهر الماضي بالتسلل إلى حسابات بالملايين عالمياً على معظم مواقع الإنترنت وسرعتها في الأسابيع القادمة، بسبب تحديثات جذرية على جميع خوادم العالم Servers".
وأشار بلطه جي إلى أن "ما حصل ليس اقتحام للفيسبوك أي Hacking لأن هذه العملية تتطلب برمجة معينة ومتقدمة، بل استغل المتسللون ثغرة Bug في النظام التابع لـ (فيسبوك)، وكانت أولى الثغرات في أواخر العام 2017، ومع تحديث الموقع في أوائل 2018، كانت هناك ثغرتين إضافيتين، وأتاحت هذه الثغرات لأشخاص أن يتسللوا إلى الحسابات الشخصية وأن يحصلوا على بعض المعلومات عن أشخاص آخرين، وخصوصا الإضافة View As التي تمكنهم من رؤية كيفية مشاهدة آخرين لصفحاتهم، وتمكن المتسلل من استخدام ما يسمى Login Token عبر هذه الثغرة، ما مكنه من الحصول على معلومات مخفية وخاصة مثل البريد الإلكتروني e-mail، ورقم الهاتف، وغيرها من البيانات الخاصة، وبعد كشفها أوقف (فيسبوك) هذه الخاصية، وقد تأثر حوالي 90 مليون شخص، 50 مليون منهم تم التأكد من هذا الأمر، و40 مليون يشك (فيسبوك) بأمر التسلل إليهم، ومن الممكن أن يكون الرقم أكبر من هذا بكثير".
الشبكة العنكبوتية المظلمة
وأضاف: "يتم عرض هذه المعلومات في سوق سوداء على الشبكة العنكبوتية المظلمة (دارك ويب)، وهي شبكة لا يعرفها معظم الناس وتحتاج لطرق خاصة للدخول إليها، وتقتصر على المحترفين في هذا المجال، ومقتحمي الصفحات والمواقع Hackers، الذين يقضون معظم أوقاتهم عليها، وتقدر بأكثر من 70 بالمئة من الإنترنت، وهي عبارة عن سوق مفتوحة وسوداء لكل ما يمكن أن يخطر على البال من أمور جيدة وسيئة ومن الأخيرة مثلا سلع ممنوعة مثلا بطاقات إئتمان Credit Cards، مخدرات وعلاجات Drugs، حيوانات مهددة بالإنقرا ض، أسلحة، الدعارة بصورة عامة وخصوصا دعارة الأطفال Child Pornography، عمليات الإغتيال بكافة أنواعها والقتلة المحترفين وغيرها، وكما أسلفت، فعملية التسلل إلى فيسبوك لم تكن اقتحاما بل هي تسلل انتشر بين أشخاص عرفوا كيفية الولوج إلى الموقع، وكل منهم أخبر صديقه وانتقل الخبر، وبالتالي تمكن أشخاص لا يعرف عددهم من التسلل إلى حسابات الآخرين، وقد تعرضت شخصيا لتسلل شخص إلى حسابي، وتمكنوا من الحصول على رقم هاتفي الخاص الأميركي، وتواصلوا معي على خدمة الرسائل مطالبين بتجديد كلمات المرور، وعلمت أنها خدعة Scam، وتمكنت من إيقافهم (كما في الصورة رقم 1) وبالمقابل فهناك كثير من المعلومات قد عرضت المعلومات للبيع على (دارك ويب)".
مخاطر التسلل
أما عن مخاطر هذا التسلل فأشار بلطه جي إلى أنه: "من جهة ثانية، يقوم هؤلاء بإرسال رسائل الكترونية (إيميلات) e-mails وبصورة عشوائية إلى أشخاص قد يصل عددهم إلى المليون والتي حصلوا عليها عبر هذا التسلل، ويحاولون إقناعهم أنهم من إدارة (فيسبوك) وبهدف تغيير كلمات المرور السرية، وقد تنطلي الحيلة على البعض، ويقومون بتغييرها، وتصل للشخص أو الأشخاص الذين قاموا بتخطيط هذا الأمر، وبالتالي وستطيعون دخول الحساب والإطلاع على كافة المعلومات الشخصية الموجودة في الحسابات، كما أنهم من خلال فيسبوك، وروابطه المختلفة Links مع العديد من المواقع الأخرى التجارية منها مثلا Ali Express، وغيرها، وفيها يتم سؤال الشخص إن كان يريد الدخول عبر الإيميل أو فيسبوك، وعند استعمال حساب فيسبوك مع التسلل الحاصل يستطيع المتسلل سرقة الأموال وشراء ما يريد، فلا يمكن تخيل مقدار الخسائر وعملية الإحتيال الكبرى والإبتزاز الناتج، فضلا عن الأموال التي يمكن لهؤلاء الأشخاص الحصول عليها والتصرف بها".
ولفت بلطه جي إلى أنه "لا يمكن للمتسلل الحصول على الكلمة السرية من خلال الدخول من الثغرة أي View As، ولكنهم يمكنهم ابتزاز الشخص لأنهم استطاعوا الدخول إلى الحساب، خصوصا وأن معظم الناس تضع معلومات وصور خاصة، ولا زلنا لا نعرف تماما مضاعفات هذا التسلل إلى فيسبوك، لأن من المؤكد أن هناك بيانات كثيرة مسروقة، وقد تستغل بطرق عدة، وقد يمكنهم كما سبق وذكرنا من ضروب الإحتيال، الحصول على الباسوورد وقد ينجم عنها فضائح وابتزاز مادي وخلافه، وقد لا تظهر أمور كثيرة للعلن، فالشخص قد يفضل حجب هذه المعلومات بالدفع للمبتز، كما أن بعض الشركات تتبادل أسرار وملفات حساسة عبر حساباتها المختلفة على فيسبوك وغوغل، فيمكن للمتسلل بيع هذه المعلومات أو استغلالها لغايات عدة، والخ".
إنستغرام
وتابع بلطه جي: "عندما انتبه (فيسبوك) لهذا الأمر، قام بعملية Revoke Access ما منع أكثر من 50 مليون شخص من الدخول إلى حساباتهم، ليضمنوا أن من تسلل إلى الحسابات، لا يستطيع معاودة الدخول، فكما ذكرت لا يمكن الدخول بدون كلمة السر، مع ملاحظة أنه بعد انطلاء الحيلة على بعض الأشخاص والحصول على الكلمة السرية يمكنهم سرقة كافة المعلومات وكأنهم يدخلون حساباتهم الشخصية".
أما عن المواقع التي تأثرت بهذا التسلل فأجاب: "الإنستغرام Instagram تأثر كونه مملوكا من الفيسبوك وهناك روابط بينهما وموصول به، فعندما يقوم شخص باستعمال انستغرام أو تأسيس حساب عليه، يُسأل إن كان يريد الدخول عبر فيسبوك، ومعظم الأشخاص يقومون بهذا الأمر، وكذلك العديد من المواقع الأخرى التي لا يملكها فيسبوك، لكن يدخل إليها الأشخاص عبره، ومن الأمثلة على مواقع التواصل الهامة Linked in، Reddit، ومئات مواقع أخرى التجارة على الإنترنت Online shopping وغيرها إن كان عبر Login Token، أو بالحصول على كلمة السر (الباسوورد)، فكل موقع يمكن للشخص الدخول إليه عبر فيسبوك، توصل المتسللون إليه والحصول على المعلومات المختلفة، وقد يتم بيعها لشركات للتسويق، أو للدعايات الإنتخابية، حيث تعرف ميول الأشخاص وحاجاتهم، وبالتالي فالمئات وربما الآلاف من المواقع قد تأثرت، وننتظر الأيام القادمة لمعرفة مدى الأضرار الناتجة".
التويتر
وعن التويتر قال بلطه جي: "لم يتأثر التويتر بهذه الثغرة، أولا هو مستقل عن فيسبوك، فلا يمكنك الدخول إليه عبر فيسبوك وثانيا ليس ثمة معلومات سرية أو ملفات يمكن وضعها في مكان آمن على تويتر فما ينشر واضح وأمام الجميع"، وتابع "لم تبدأ الفوضى بعد، فعملية إخراج الأشخاص من حساباتهم لم تحل المشكلة، ولا نعرف أو نستطيع تقدير تبعات هذا التسلل والمعلومات التي حصل عليها المتسللون، لذا فإن العديد من المواقع مثل فيسبوك وغوغل تقوم بتحديث في عمل التصفح Browsing، وستتأثر نتيجة لذلك سرعة الإنترنت فضلا عن إقفال بعض المواقع لفترات متباينة ووفقا لعمليات التحديث والأمن المطلوبة، ومن جهة ثانية وبصورة مستقلة عن فيسبوك ونتيجة لثغرات أمنية منذ 2015 طاولت Google plus وهو موقع التواصل الإجتماعي الخاص بـ Google ما أدى إلى إقفاله حتى العام القادم لتحديث البروتوكولات الخاصة بالأمان والتصفح حتى إنهاء هذه العمليات".
تأثر الثقة
أما عن إنعكاس هذا الأمر علينا كأفراد فقال: "تأثرت الثقة بمواقع التواصل الإجتماعي فقد أصبحت هذه المواقع أساسية في حياة الكثير من الأفراد مثل الطعام والشراب والنوم، لذا يضع البعض كافة معلوماته هناك واثقا من السرية وأن لا يستطيع أي أحد آخر رؤيتها، ولكن لا نعرف متى يحصل خرق أمني Security Breach، وتفضح هذه المعلومات إلى العلن، فعلى الأفراد عدم وضع معلومات خاصة على مواقع التواصل الإجتماعي، وعدم الثقة إلى هذه الدرجة".
أما عن كيفية حماية حسابات فيسبوك فقال بلطه جي: "هناك خطوة في فيسبوك عبارة عن عمليتين تحقق Two-factor authentication، فالخطوة الأولى الإسم المستعمل في الحساب مع كلمة المرور السرية (الباسوورد)، أما الخطوة الثانية بربطها على الهاتف المحمول الخاص أي في حال فتح الحساب من جهاز جديد يُطلب من الشخص رمز تحقق Verification Code يُرسل من إدارة الفيسبوك على شكل رسالة sms إلى هاتفك المحمول، للبرهنة أن الشخص نفسه يحاول الدخول إلى الحساب من جهاز آخر، وفي هذه الحالة،حتى لو حصل المتسلل على الكلمة السرية والإسم المستعمل على الحساب فلن يفتح الحساب، الطريقة الأخرى إن فتح أحدهم موقع أو في رسالة تطلب وضع الإسم والكلمة السرية، لأغراض التحديث أو الأمن، فلا يجب أن يرضخ لها أو المشاركة بهذه المعلومات مع أحد، فهذه الإيميلات عبارة عن spam، ولا توضع هذه المعلومات إلا على تطبيق فيسبوك فقط وليس على صفحات التصفح الرئيسية Browser إذ يمكن سرقتها، وأيضا بعدم تصفح المواقع غير الآمنة التي تطلب وضع كلمات سرية عبر فيسبوك".
سرعة الإنترنت
أما لجهة تأثر سرعة الإنترنت فقال بلطه جي: "ستتأثر السرعة لأن شركتين كبيرتين تقومان بأعمال التحديث، ومن الممكن أن نشهد بطئا في سرعة الإنترنت خلال الأسابيع المقبلة، فهناك تغييرات جذرية في طريقة التصفح Browsing والتشفير Encryptionبهدف الوصول إلى الأمان، وهناك ناحية سلبية إضافية، فإنه حتى انتهاء العمل في هذه التحديثات، فإن الأمن في الإنترنت يكون في أضعف حالاته، ما يسمح لبعض المقتحمين Hackers بالدخول، وسرقة المعلومات أيضا".
أما لجهة الخسائر فأكد أن "الخسائر كبيرة ولا يمكن تقديرها، وقد بادرت الشركات إلى حماية أسهمها من ميزانياتها، وقد أسهم الفيسبوك وغوغل انخفضت أسعارها إلى حد كبير، وبمبالغ تُقدر بالمليارات من الدولارات، ولكن لا تقوم الشركات بالإعلان عن الأمر، غير أن هناك شركات ومواقع أخرى تأثرت بهذا الأمر عدا فيسبوك وغوغل، ولا زلنا لا نعرف مدى الخسائر، خصوصا وأننا لا نعرف كمية ونوعية المعلومات التي تمت سرقتها ومضاعفات هذا الأمر".
