السبت 27 أبريل/نيسان 2024
مطالعة الجميع

بدأت الصورة تتضح.. اختراق فيسبوك الأخير يستهدف مستخدمي شبكة قطاع الأعمال

عربي بوست
تم النشر: 2018/10/15 الساعة 18:45 بتوقيت غرينتش
تم التحديث: 2018/10/15 الساعة 18:45 بتوقيت غرينتش

ما زالت تداعيات اختراق فيسبوك الأخير تتصاعد، وفي حين أعلنت الشركة تعرض 50 مليون مستخدم لهجوم إلكتروني مجهول المصدر، أخفت أن الهجوم طال عدداً قليلاً من شبكتها للتواصل الاجتماعي المهني "Workplace by Facebook".

وشبكة "Workplace by Facebook" تركز على العمل، ومصممة لمساعدة المستخدمين على زيادة الإنتاجية.

وتعتبر الشبكة بمثابة التطبيق الذي ينافس تطبيق "سلاك-Slack"، الذي يُستخدم لمساعدة أفراد فريق العمل أو الموظفين على التواصل والمناقشة بإنتاجية عالية.

ويستخدمه أكثر من 30 ألف مؤسسة أعمال، اعتباراً من العام الماضي (2017)، وفقاً للتقرير الأخير الذي أصدرته فيسبوك حول المنتج.

بيد أن الخبر السار هو أن معظم عملاء شبكة Workplace لم يتأثروا بالاختراق. ومع ذلك، من المحتمل أن عملاء فيسبوك الأوائل قد يكونون من المتضرين.

ولذا سعت شركة فيسبوك للتواصل مع أولئك المعرضين للخطر لتحذيرهم، وفقاً لرسالة عبر البريد الإلكتروني أرسلتها إلى أحد عملاء شبكة Workplace، تمكن موقع Business Insider من الاطلاع عليها.

ما هي المعلومات التي سُربت في اختراق فيسبوك الأخير ؟

وكشفت شركة فيسبوك، الأسبوع الماضي، أن المخترقين تمكنوا من السيطرة على عشرات الآلاف من "رموز الوصول المميزة" الخاصة بالشركة.

وهذه الرموز عبارة عن برنامج صغير يسمح بالوصول إلى موقع فيسبوك دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور في كل مرة.

كما يمكن استخدم هذا الرمز المميز أيضاً عند تسجيل الدخول إلى تطبيق آخر باستخدام بيانات فيسبوك، على سبيل المثال، تطبيق Tinder للتعارف أو تطبيق Spotify للأغاني، والتدوين الصوتي، ومقاطع الفيديو.

يمنح التحكم في تلك الرموز المميزة المخترقين إمكانية الوصول الكامل إلى حساب فيسبوك الخاص، بالإضافة إلى أية تطبيقات أخرى تستخدم بيانات فيسبوك لتسجيل الدخول إليها.

عندما يتعلق الأمر بعملاء شبكة Workplace، فإن أولئك الذين بدأوا في استخدامها قبل شهر يونيو/حزيران من عام 2016، عندما كان المنتج لا يزال في المرحلة التجريبية، هم المعرضون للخطر. علماً أن فيسبوك أطلق رسمياً هذا المنتج في أكتوبر/تشرين الأول عام 2016.

سمحت شركة فيسبوك للموظفين، في المنتج التجريبي، بربط حساب شبكة Workplace بحسابهم الشخصي على شبكة التواصل الاجتماعي فيسبوك.

وهذا من شأنه أن يعرضهم للخطر؛ بسبب هذا اختراق فيسبوك الأخير . وقد أعرب أحد مستخدمي شبكة Workplace عن قلقه، بقوله: "يسمح لك الرمز المميز المسروق بقراءة الملفات والمشاركات في المجتمع، تماماً كما لو كنت تقرأ البريد الإلكتروني للعمل".

بعض الشركات الكبيرة يمكن أن تكون معرضة للخطر

وأزالت شركة فيسبوك ميزة الربط تلك، عندما طُرحت شبكة Workplace رسمياً. "قد لا يكون هناك الكثير من الأشخاص معرضين لهذا الخطر، ولكن اكان هناك بعض الشركات الكبيرة التي تستخدم شبكة Workplace منذ بداية نشأتها"، وفقاً لما أدلى به ذلك الشخص.

على سبيل المثال، في عام 2015، أعلنت شركة فيسبوك أن "رويال بنك أوف سكوتلاند-Royal Bank of "Scotland، تقدم بطلب استخدام خدمات شبكة Workplace، معتزماً طرحها على 100 ألف من موظفيه. وعندما أطلقت شركة فيسبوك منتج Workplace في عام 2016، صرحت بأن لديها بالفعل نحو 100 ألف عميل يستخدمونه.

وفيسبوك تحاول التهوين من أمر الاختراق

ورداً على المعلومات، أرسل متحدث باسم شركة فيسبوك لموقع "بيزنس إنسايدر" البيان التالي: "أنشئت شبكة Workplace بشكل مختلف عن شبكة فيسبوك. وقد سمحت ميزة قديمة في شبكة Workplace، كانت تعمل في أثناء مرحلة الإصدار التجريبي، للمستخدمين بربط حساباتهم بين شبكتي Workplace وفيسبوك. وهناك نسبة صغيرة جداً من حسابات العملاء ما زالت مرتبطة، ولكن بمجرد إصلاح الثغرة في شبكة فيسبوك، (عندما تم تسجيل خروج الأشخاص وطُلب منهم تسجيل الدخول مرة أخرى)، تم إصلاح الثغرة بشبكة Workplace. في الوقت الراهن، لا يوجد دليل يشير إلى تأثر عملاء شبكة Workplace، ولكننا نقوم بالتحقيق والتواصل مع العملاء مباشرةً لإبقائهم على اطلاع".

ومع ذلك، ليس من الواضح لِم كانت بعض حسابات المستخدمين الأوائل لا تزال مرتبطة عندما ألغى فيسبوك هذه الميزة.

ولكن الأمر كابوس بكل المعايير المهنية

وقال أحد مستخدمي شبكة Workplace: "من المستغرب حقاً أن شركة فيسبوك تُشير إلى أن الحسابات الشخصية وحسابات العمل (منذ يونيو/حزيران عام 2016) منفصلة – ولكنهم لم يحذفوا الرابط لحسابات ما قبل يونيو/حزيران عام 2016".

يُعد اختراق فيسبوك الأخير بمثابة كابوس مرعب بالنسبة لمحترفي تكنولوجيا المعلومات، وشركة فيسبوك تعلم ذلك جيداً. إذ أن "الأمان" هو حرفياً أحد الخصائص الجاذبة التي استخدمتها شركة فيسبوك للترويج للمنتج

وكانت فيسبوك وعدت الشركات في موادها الترويجية الخاصة بشبكة Workplace، بأنها تتخذ "عوامل الأمان بجدية تامة. ونحن فخورون بأننا نفوق المعيار المعمول به في هذا القطاع لكي نحمي بياناتك".

لذلك، فإلى جانب تعرّض 50 مليون حساب من حسابات المستخدمين للخطر، تضع شركة فيسبوك أيضاً بعضاً من عملائها الأوائل الذين تلقوا الخدمات مقابل الدفع، في خطر.

وقد يُمثل ذلك حجة جديدة للمعسكر الذي ينادي بعدم الثقة بأن فيسبوك تستطيع حماية بيانات أي أحد.

اقترح تصحيحاً
شارك:
نحن نقدر خصوصيتك

تقدر شركة إنتغرال ميديا الاستشارية المحدودة خصوصيتك وتعلم جيدًا كم هي مهمة لك وأنك تهتم بكيفية استخدام بياناتك الشخصية.

نحترم ونقدّر خصوصية جميع من يزورون موقع عربي بوست، ولا نجمع أو نستخدم بياناتك الشخصية إلا على النحو الموضح في سياسة الخصوصية وملفات تعريف الارتباط، ولأغراض تحسين المحتوى المقدم وتخصيصه بما يناسب كل زائر؛ بما يضمن تجربة إيجابية في كل مرة تتصفح موقعنا.

تعتبر موافقتك على سياسة الخصوصية وملفات تعريف الارتباط أمرًا واقعًا بمجرد استمرار استخدامك موقعنا. يمكنكم الموافقة على جميع أغراض ملفات الارتباط بالأسفل، وكذلك يمكنكم تخصيص الأغراض والبيانات التي يتم جمعها. يرجى العلم بأنه حال تعطيل كافة الأغراض، قد تصبح بعض مزايا أو خصائص الموقع غير متاحة أو لا تعمل بشكل صحيح.

الموافقة والاستمرار بتصفح الموقع
تخصيص الإعدادات

اقترح تصحيحاً

بدأت الصورة تتضح.. اختراق فيسبوك الأخير يستهدف مستخدمي شبكة قطاع الأعمال