أعلن خبير الأمن السيبراني ساميب أريال - الذي يتصدر قائمة "صائدي المكافآت" على موقع فيسبوك - للتو عن معلومات حول ثغرة أمنية على هذه الشبكة الاجتماعية، تسمح للقراصنة باستغلال حسابات الضحايا. تم اكتشاف الحادثة وإصلاحها في 2 فبراير، ولكن لم يتم الإعلان عنها على نطاق واسع إلا بعد شهر واحد (بسبب لوائح الأمن).

وبحسب أريال، فإن الثغرة مرتبطة بعملية إعادة تعيين كلمة مرور فيسبوك من خلال ميزة اختيارية تقوم بإرسال رمز مصادقة مكون من 6 أرقام إلى جهاز آخر قام المستخدم بتسجيل الدخول إليه أو تسجيله مسبقًا. يقوم هذا الرمز بمصادقة المستخدم ويُستخدم لإكمال عملية إعادة تعيين كلمة المرور على جهاز جديد (لم يتم تسجيل الدخول إليه من قبل).

أثناء تحليل الاستعلام، اكتشف أن فيسبوك يرسل رمز مصادقة ثابتًا (لا يغير تسلسل الأرقام)، وهو صالح لمدة ساعتين، ولا يحتوي على تدابير أمنية لمنع هجمات القوة الغاشمة، وهو نوع من التطفل غير المصرح به يستخدم طريقة تجربة كل سلاسل كلمات المرور الممكنة للعثور على تسلسل الأحرف الصحيح.

وهذا يعني أنه في غضون ساعتين من إرسال الرمز، يمكن للمهاجم إدخال رمز التفعيل الخاطئ مرات لا تحصى دون مواجهة أي إجراءات وقائية من نظام فيسبوك. عادةً، إذا تم إدخال رمز أو كلمة مرور غير صحيحة أكثر من عدد معين من المرات، فسيقوم نظام الأمان بتعليق الوصول إلى تسجيل الدخول للحساب المشتبه به.

قد لا تكون ساعتان مدة طويلة بالنسبة للأشخاص العاديين، ولكن بالنسبة للمتسللين الذين يستخدمون أدوات الدعم، فهي ممكنة تمامًا.

كل ما يحتاجه المهاجم هو معرفة اسم تسجيل الدخول للحساب المستهدف ليتمكن من إرسال طلب للحصول على رمز التحقق، ثم تطبيق أسلوب القوة الغاشمة بشكل مستمر لمدة ساعتين، حتى تكون النتيجة أنه من السهل إعادة تعيين كلمة مرور جديدة، والسيطرة و"طرد" جلسات الوصول الخاصة بالمالك الحقيقي قبل أن يتمكنوا من فعل أي شيء.

وقال مدير التكنولوجيا في شركة NCS السيد فو نغوك سون إن هذا النوع من الهجوم يتجاوز قدرة المستخدم على منعه ويسمى هجوم النقر 0. باستخدام هذا النموذج، يمكن للمتسللين سرقة حسابات الضحايا دون أي إجراء منهم.

عند استغلال هذه الثغرة، سيتلقى الضحية إشعارًا من فيسبوك. لذلك، إذا تلقيت إشعارًا مفاجئًا من فيسبوك بشأن استعادة كلمة المرور، فمن المرجح جدًا أن حسابك يتعرض للهجوم والاستيلاء عليه، كما أشار السيد سون. وقال الخبير إنه مع وجود ثغرات أمنية مثل تلك المذكورة أعلاه، لا يمكن للمستخدمين سوى انتظار أن يقوم المورد بإصلاح الخطأ.

يعد موقع فيسبوك شبكة اجتماعية شائعة في العديد من البلدان حول العالم ، بما في ذلك فيتنام، ويقوم المستخدمون بنشر وتخزين الكثير من البيانات الشخصية أثناء الاستخدام. لذلك، غالبًا ما يهدف المتسللون إلى مهاجمة الحسابات على المنصة والسيطرة عليها لتنفيذ سيناريوهات احتيالية.

ومن أبرز هذه الطرق انتحال شخصية الضحية والتواصل مع أقاربه في قائمة أصدقائه وطلب تحويلات مالية للاحتيال على المال. لقد أدت هذه الطريقة، بدعم من تقنية Deepfake لتزييف مكالمات الفيديو ، إلى إيقاع العديد من الأشخاص في الفخ. ولخلق المزيد من الثقة، يقوم المحتالون أيضًا بشراء وبيع حسابات بنكية تحمل نفس اسم مالك حساب Facebook لتنفيذ عمليات الاحتيال الخاصة بهم بسهولة.

وهناك شكل آخر وهو الاستيلاء على الحساب واستخدامه لإرسال روابط أو ملفات تحتوي على تعليمات برمجية ضارة ونشرها على شبكات التواصل الاجتماعي. تكون هذه البرمجيات الخبيثة مسؤولة عن مهاجمة وسرقة المعلومات الشخصية (مثل أرقام الحسابات المصرفية والصور وجهات الاتصال والرسائل والعديد من أنواع البيانات الأخرى المخزنة في ذاكرة الجهاز) بعد تنشيطها على الجهاز المستهدف (جهاز الضحية).