ثغرة خطيرة تساعد القراصنة على مهاجمة حسابات فيسبوك

[إعلان 1]

أعلن خبير الأمن السيبراني ساميب أريال، الذي يتصدر قائمة "صائدي المكافآت" على فيسبوك، عن معلومات حول ثغرة أمنية في هذه الشبكة الاجتماعية، تسمح للمخترقين باستغلال حسابات الضحايا. اكتُشفت المشكلة وأُصلحت في 2 فبراير، لكن الإعلان عنها على نطاق واسع استغرق شهرًا (بسبب اللوائح الأمنية).

وفقًا لأريال، تتعلق الثغرة الأمنية بعملية إعادة تعيين كلمة مرور فيسبوك عبر الميزة الاختيارية التي تُرسل رمز مصادقة مكونًا من 6 أرقام إلى جهاز آخر سجّل المستخدم الدخول إليه أو سجلّ عليه. يُستخدم هذا الرمز لمصادقة المستخدم وإكمال عملية إعادة تعيين كلمة المرور على جهاز جديد (لم يُسجّل الدخول إليه من قبل).

أثناء تحليل الاستعلام، اكتشف أن فيسبوك يرسل رمز مصادقة ثابتًا (لا يغير تسلسل الأرقام)، وهو صالح لمدة ساعتين، ولا يحتوي على تدابير أمنية لمنع هجمات القوة الغاشمة، وهو نوع من التطفل غير المصرح به يستخدم طريقة تجربة كل سلاسل كلمات المرور الممكنة للعثور على تسلسل الأحرف الصحيح.

Tài khoản Facebook bị chiếm quyền chỉ bằng phương thức dò mật khẩu — تم اختراق حساب الفيسبوك فقط عن طريق مسح رمز تسجيل الدخول

هذا يعني أنه خلال ساعتين من إرسال الرمز، يُمكن للمهاجم إدخال رمز تفعيل خاطئ مرات لا تُحصى دون مواجهة أي إجراءات وقائية من نظام فيسبوك. عادةً، إذا تم إدخال رمز أو كلمة مرور خاطئة أكثر من العدد المحدد، فسيقوم نظام الأمان بإيقاف تسجيل الدخول مؤقتًا للحساب المشبوه.

قد لا تكون ساعتان مدة طويلة بالنسبة للأشخاص العاديين، ولكن بالنسبة للمتسللين الذين يستخدمون أدوات الدعم، فهي ممكنة تمامًا.

كل ما يحتاجه المهاجم هو معرفة اسم تسجيل الدخول للحساب المستهدف ليتمكن من إرسال طلب للحصول على رمز التحقق، ثم تطبيق أسلوب القوة الغاشمة بشكل مستمر لمدة ساعتين، حتى تكون النتيجة أنه من السهل إعادة تعيين كلمة مرور جديدة، والسيطرة و"طرد" جلسات الوصول الخاصة بالمالك الحقيقي قبل أن يتمكنوا من فعل أي شيء.

صرح السيد فو نغوك سون، مدير التكنولوجيا في NCS، بأن هذا النوع من الهجمات يتجاوز قدرة المستخدم على منعه، ويُسمى "هجوم النقرة الصفرية". باستخدام هذا النوع، يستطيع المتسللون سرقة حساب الضحية دون أي تدخل.

عند استغلال هذه الثغرة، سيتلقى الضحية إشعارًا من فيسبوك. لذلك، إذا تلقيتَ إشعارًا مفاجئًا من فيسبوك بشأن استعادة كلمة المرور، فمن المرجح جدًا أن حسابك يتعرض للهجوم والاستيلاء عليه، كما أشار السيد سون. وأضاف الخبير أنه مع وجود ثغرات كهذه، لا يمكن للمستخدمين سوى انتظار إصلاح الخطأ من قِبل الشركة المُزوّدة.

فيسبوك شبكة تواصل اجتماعي شائعة في العديد من دول العالم ، بما فيها فيتنام، وينشر المستخدمون ويخزنون كميات هائلة من البيانات الشخصية أثناء الاستخدام. لذلك، غالبًا ما يسعى المخترقون إلى مهاجمة الحسابات على المنصة والسيطرة عليها لتنفيذ عمليات احتيال.

من أبرز هذه الأساليب انتحال شخصية الضحية والتواصل مع أقاربه في قائمة أصدقائه لطلب تحويلات مالية. هذه الطريقة، المدعومة بتقنية Deepfake لتزييف مكالمات الفيديو ، أوقعت الكثيرين في الفخ. ولكسب المزيد من الثقة، يلجأ المحتالون إلى شراء وبيع حسابات بنكية تحمل نفس اسم صاحب حساب فيسبوك لتسهيل تنفيذ عمليات الاحتيال.

هناك شكل آخر يتمثل في اختراق الحساب ثم استخدامه لإرسال روابط أو ملفات تحتوي على برمجيات خبيثة، تنتشر على شبكات التواصل الاجتماعي. تهدف هذه البرمجيات الخبيثة إلى مهاجمة وسرقة المعلومات الشخصية (مثل أرقام الحسابات المصرفية والصور وجهات الاتصال والرسائل والعديد من أنواع البيانات الأخرى المخزنة في ذاكرة الجهاز) بعد تفعيلها على الجهاز المستهدف (الجهاز الذي يستخدمه الضحية).

[إعلان 2]
رابط المصدر