شركة "فيسبوك" تُعلن عن مفاجأة سارة لـ 50 مليون مستخدم

أكّدت شركة "فيسبوك"، أن المحققين وجدوا أن المتسللين لم يتمكنوا من الوصول إلى المواقع الأخرى، التي تستخدم ميزة تسجيل الدخول عبر حساب Facebook Login"" في الهجوم الإلكتروني الكبير الذي كشفت عنه الشركة الأسبوع الماضي.

وقال غاي روزين، نائب رئيس إدارة المنتجات في فيسبوك والمشرف على الأمن، في بيان، "لقد قمنا بتحليل سجلاتنا الخاصة بتطبيقات الطرف الثالث المثبتة أو التي تم تسجيلها أثناء الهجوم الذي اكتشفناه الأسبوع الماضي، ولم يعثر هذا التحقيق حتى الآن على أي دليل على أن المهاجمين قد تمكنوا أو قاموا بالوصول إلى أي تطبيقات طرف ثالث باستخدام تسجيل الدخول إلى فيسبوك".

ويأتي هذا الإعلان بعد أن كشف موقع "فيسبوك" الأسبوع الماضي عن أسوأ اختراق أمني على الإطلاق، قائلًا إن المتسللين غير المعروفين بعد قد استغلوا نقطة ضعف وسرقوا رموز تسجيل الدخول المميزة التي سمحت لهم بالوصول، وكشف بيانات ما لا يقل عن 50 مليون حساب مستخدم على المنصة كما لو كانوا مالكي الحسابات.

وأضافت "فيسبوك" أنها أغلقت الثغرة مساء الخميس، لكنها اضطرت إلى إجبار 90 مليون مستخدم على تسجيل الخروج من حساباتهم كتدبير وقائي، وتراجعت أسهم الشركة لليوم الثالث على التوالي، بانخفاض بنسبة 1.9 في المائة ليصل سعر السهم الواحد إلى 159.33 دولار أميركي.

وحذر روزين في مكالمة جماعية، الجمعة، من أن المتسللين يمكنهم أيضًا الوصول إلى مواقع وتطبيقات الطرف الثالث التي تسمح باستخدام الوصول إلى حساباتهم باستخدام تسجيلات الدخول عبر "فيسبوك"، وقال بعض خبراء الأمن، إن الشركة ربما تكون قد رسمت سيناريو أسوأ حالًا عندما كشفت عن الهجوم يوم الجمعة لضمان الامتثال لقواعد خصوصية الاتحاد الأوروبي الجديدة الصارمة التي دخلت حيز التنفيذ في أواخر أيار/مايو.

ويفرض قانون الاتحاد الأوروبي لحماية البيانات GDPR"" عقوبات صارمة إذا أخفقت الشركات في إتباع القواعد، التي تتضمن شرطًا يفرض عليها الإفصاح في غضون 72 ساعة من الاكتشاف، ويقول خبراء أمن إن هذه المدة الزمنية لا تمنح المحققين الوقت الكافي لتحديد أثر الخرق.

وكان التحذير الأولي لشركة التواصل الاجتماعي، من أن المهاجمين قد تمكنوا من الوصول إلى حسابات خارجية باستخدام تسجيل الدخول عبر فيسبوك مقلقًا للغاية، وذلك لأن أكثر من 42 ألف موقع يستخدمون هذه الميزة وفقًا لتقديرات الباحثين في جامعة إلينوي في شيكاغو، بما في ذلك "Tinder" و "Spotify" و""Airbnbو "Venmo"و Instagram""و ""Uber.

ودفعت التحذيرات بعض المواقع إلى إطلاق تحقيقاتها الخاصة وسط قلق من أن الهجوم يمكن أن يؤثر بشكل كبير على قطاع كبير من المواقع على الإنترنت، وقالت عدة مواقع، بما في ذلك موقع خدمات السفر ""SkyScanner الواقع مقره في المملكة المتحدة وموقع "TaskRabbit" التابع إلى مجموعة IKEA""، والذي يوفر إصلاحات منزلية وتجميع الأثاث، إنها ستدرس التأثير المحتمل على عملائها، فيما قالت شركة خدمات الركوب أوبر" Uber" إنها قامت بإغلاق الجلسات النشطة باستخدام بيانات اعتماد تسجيل الدخول إلى "فيسبوك" أثناء قيامها بالتحقيق في الأمر.