چگونه اطلاعات ۵۰ میلیون کاربر فیس بوک به سرقت رفت

https://media.wired.com/photos/5baea5c3a2e356302119fbab/master/pass/zuckerberg-953377518.jpg
سایت بدون -سرقت اطلاعات ۵۰ میلیون کاربر فیس بوک باز هم این شبکه اجتماعی را با چالشی جدید مواجه کرد؛ چالشی که صدای منتقدان فیس‌بوک را بلندتر کرد. در این نشت اطلاعات که یک رسوایی بزرگ دیگر پس از ماجرای سرقت اطلاعات بیش از ۸۷ میلیون کاربر فیس‌بوک توسط کمپانی کمبریج آنالیتیکا و استفاده از آن به نفع «دونالد ترامپ» محسوب می‌شود اکانت «مارک زاکربرگ» بنیانگذار فیس‌بوک و همچنین «شریل سندبرگ» یکی از مدیران اجرایی ارشد این شبکه اجتماعی نیز در امان نماند و هکرها به آن حمله کردند.
افت سهام فیس بوک
پس از آن که«مارک زاکربرگ» سرقت اطلاعات ۵۰ میلیون کاربر فیس‌بوک را تأیید کرد، نگرانی‌ها در زمینه نقض حریم شخصی بالا گرفت و ۶هزار نفر از کاربران این شبکه اجتماعی به طور مستقیم بنیانگذار فیس‌بوک را هدف انتقادات تند و تیز خود قرار دادند. یکی از منتقدان نوشت: این نشت‌های اطلاعاتی تنها به حریم خصوصی ما حمله نمی‌کنند بلکه ریسک زیادی برای امنیت ملی و اقتصادی ما دارند. هزینه چنین حملاتی رو به افزایش هستند و ما منتظر شنیدن جواب فیس‌بوک هستیم. یک کاربر دیگر از کوالالامپور مالزی نیز نوشت: تمام فعالیت‌های من در فیس‌بوک است و این سرقت اطلاعات، مرا بشدت می‌ترساند.
به‌دنبال تأیید این خبر، فیس‌بوک که حالا ماهانه ۲٫۲ میلیارد اکانت فعال دارد با افت ۳درصدی سهام در وال استریت مواجه شد و البته به نظر می‌رسد این کمپانی بزرگ باید منتظر پس لرزه‌هایی قوی‌تر بماند چرا که نمایندگان سنا به‌دنبال این اتفاق باز هم مقابل «زاکربرگ» صف آرایی کرده‌اند.
مدیرعامل فیس‌بوک و همچنین برخی دیگر از شبکه‌های اجتماعی در سال‌جاری بارها ازسوی کنگره مورد سؤال قرار گرفته‌اند و برخی از قانونگذاران تأکید داشته‌اند اگر شبکه‌های اجتماعی قادر به کنترل پلتفرم خود نیستند باید اجازه ورود دولت‌ها به این موضوع داده شود و با اتفاق اخیر، قانونگذاران را بیش از پیش مصمم کرده که خواستار دخالت در کنترل شبکه‌های اجتماعی شوند. به‌عنوان مثال «مارک وارنر» سناتور دموکرات از ویرجینیا و یکی از جدی‌ترین منتقدان فیس‌بوک در سنا گفت: این نشانه‌ای دیگر از این موضوع است که باید برای حفاظت از حریم خصوصی و امنیت کاربران شبکه‌های اجتماعی، کنگره وارد عمل شود. باید یک تحقیق جدی و کامل انجام شود و نتیجه را به اطلاع عموم برسانیم.
وی افزود: به هرحال هکرها جایی می‌روند که دیتا و اطلاعات وجود داشته باشد و همین موضوع فیس‌بوک را به یک هدف اصلی برای آنها تبدیل کرده است. چیزی که مهم است این پلتفرم به هکرها اجازه داده تا دیتای میلیون‌ها کاربر را در زمینه‌های مختلف درو کند. این نشان می‌دهد که فیس‌بوک نیاز دارد دسترسی به اطلاعات را محدودتر کند.
«گای روزن» یکی از معاونان زاکربرگ نیز در پاسخ به این سؤال که آیا این هک توسط یک کشور مشخص حمایت شده است یا نه، طفره رفت و حاضر به صحبت در این زمینه نشد. وی  عنوان کرد که هنوز نمی‌داند منشأ حمله به فیس‌بوک چه گروه یا فردی بوده است ولی برای وصله کردن این نقص امنیتی تلاش کرده و موضوع را به اف بی‌ آی و قانونگذاران این حوزه نیز اطلاع داده است و با توجه به قانون حفاظت از داده‌های شخصی در اروپا(GDPR) به این اتحادیه نیز خبررسانی کرده است.
سه «باگ»عامل سرقت اطلاعات
اما این حمله سایبری در نتیجه چه نقصی بوده و فیس‌بوک تاکنون چه تلاشی برای حل مشکل کرده است؟ هر چند برخی معتقدند که زمان آغاز به کار هکرها معلوم نیست ولی احتمال می‌رود مشکل از جولای ۲۰۱۷ به‌دنبال تلاش فیس‌بوک برای افزایش ویژگی‌های مشخص به این شبکه اجتماعی آغاز شده باشد. فیس‌بوک در این تاریخ برای راحتی بیشتر کاربران و همچنین افزایش امنیت حریم خصوصی آنها، این شبکه اجتماعی را به ویژگی view as و همچنین قابلیت آپلود ویدئو برای جشن‌های تولد مجهز کرد. حال گفته می‌شود سرقت اطلاعات ۵۰میلیون کاربر در نتیجه وجود سه باگ یا نقص امنیتی در این برنامه‌های جدید فیس‌بوک بوده است.
کمپانی فیس‌بوک ابتدا در ۱۶ سپتامبر سال‌جاری متوجه افزایش غیرعادی میزان استفاده از ویژگی view as به‌عنوان یک شاخص افزایش امنیت حریم خصوصی شد و هرچند موضوع بسرعت علنی نشد ولی به‌دنبال زمزمه‌هایی که در گوشه و کنار شنیده می‌شد سرانجام «مارک زاکربرگ» مدیرعامل فیس‌بوک روز جمعه این حرف و حدیث‌ها را تأیید کرد. این نقص به هکرها اجازه می‌دهد تا کلیدهای دیجیتال را که به کاربر اجازه می‌دهد به اکانت خود دسترسی داشته باشد  به سرقت ببرند و به این ترتیب مجرمان سایبری براحتی می‌توانند وارد اکانت شخص شوند و همه اطلاعات وی را در اختیار داشته باشند. اما کارکرد اصلی قابلیت view as چیست؟ View As درواقع به‌عنوان ابزاری برای افزایش کنترل حریم خصوصی توسط کاربر به فیس‌بوک اضافه شده بود ولی وجود یک باگ باعث شد تا این ویژگی کاملاً برعکس عمل کرده و حریم خصوصی کاربران نقض شود. درواقع این ویژگی به کاربران اجازه می‌دهد تا به پروفایل دوستان خود دسترسی داشته باشند ولی با این باگ و نقص امنیتی، عکس‌ها و سایر مطالب خصوصی کاربران برای هکرها قابل‌مشاهده می‌شود. درواقع هکرها و مجرمان سایبری با استفاده از این ویژگی فیس‌بوک نه تنها به اطلاعات کاربر دسترسی پیدا می‌کنند بلکه حتی توانایی کنترل این حساب‌ها را نیز در دست می‌گیرند. ازسوی دیگر باید گفت که بواسطه این آسیب پذیری، هکرها به اپلیکیشن‌هایی همچون اینستاگرام، اسپاتیفای و هزاران سایت دیگری که کاربر از طریق اکانت فیس بوک خود به آن مراجعه داشته است نیز دسترسی پیدا کردند که خود می‌تواند دامنه این هک را گسترده‌تر کند. البته لازم به ذکر است که واتس اپ از این حمله هکری در امان مانده است.
«مارک زاکربرگ» مدیرعامل فیس‌بوک با عذرخواهی از کاربران گفت: امنیت و حریم خصوصی کاربران بسیار مهم است و متأسفم که این اتفاق رخ داده  ولی از سوی دیگر خوشحالم که این نقص شناسایی شد و دامنه آن گسترده‌تر نشد.
وی افزود: به‌دنبال شناسایی این باگ‌ها در نخستین گام، این نقص‌های امنیتی مسدود شد. همچنین این شبکه اجتماعی اکانت ۹۰میلیون کاربر را از دسترس خارج کرد و البته ۵۰ میلیون از این تعداد اکانت مورد حمله قرار گرفته‌اند ولی ۴۰میلیون اکانت دیگر برای پیشگیری از وقوع چنین حمله‌ای به طور موقت از دسترس خارج شد. البته مدیرعامل فیس‌بوک در این خصوص گفت: هیچ یک از این ۹۰میلیون کاربر نمی‌دانند جزو کسانی هستند که اکانت آنها هک شده یا اینکه برای احتیاط، اکانت آنها از دسترس خارج شده است. وی همچنین یادآور شد: سرمایه‌گذاری زیادی در زمینه امنیت سایبری در فیس‌بوک انجام شده، به‌عنوان مثال تعداد افرادی که در زمینه امنیت سایبری این شبکه اجتماعی فعالیت دارند از ۱۰هزار نفر به ۲۰هزار نفر افزایش یافته است.
به هرحال این اتفاق در شرایطی که نگرانی‌ها از هک شدن و انتشار اخبار جعلی و درنتیجه، دخالت در انتخابات کشورهای مختلف جهان رو به افزایش است، می‌تواند برای فیس‌بوک بسیار دردسرساز باشد.

مطلب پیشنهادی

حتما باید دید/ پلتفرم؛ نابرابری در ساختار هرمی

سایت بدون – فیلم پلتفرم (The Platform)، به کارگردانی گالدِر گاستِلو-اوروتیا در سال ۲۰۱۹، یک …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *