الثلاثاء، 28 يونيو 2022 04:52 ص

الثغرة تسمح للهاكرز بجمع معلومات عنك أنت وأصدقائك.. نواب البرلمان يطالبون بإجراءات احترازية لحماية المواطنين.. ونائب: مواقع التواصل خطر كبير على المصريين.. وعلى الدولة التحرك سريعا

ثغرة خطيرة بـ"فيس بوك"

ثغرة خطيرة بـ"فيس بوك" ثغرة خطيرة بـ"فيس بوك"
الخميس، 15 نوفمبر 2018 02:00 م
كتب أمين صالح – إسراء حسنى

طالب عدد من أعضاء مجلس النواب، الحكومة المصرية بالبدء فى اتخاذ إجراءات احترازية ضد تسريب بيانات المستخدمين عبر مواقع التواصل الاجتماعى وذلك بعد أن كشفت دراسة حديثة عن وجود ثغرة داخل موقع "فيسبوك" تسمح لأى شخص برؤية نشاط المستخدمين بما فى ذلك الإعجابات والمشاركات وقائمة الأصدقاء.

 

فى البداية طالب تادرس قلدس عضو لجنة الاتصالات وتكنولوجيا المعلومات فى مجلس النواب، فى تصريحات لــ"برلمانى"، الحكومة المصرية بضرورة العمل على مواجهة اختراق فيسبوك ومواقع التواصل والحصول على معلومات تخص خصوصية المستخدمين من قبل الهاكرز أو مسئولى الشركة أنفسهم.

وأضاف قلدس أن الدولة عليها التواصل مع شركات التليفون المحمول لكى يكون هناك مزيد من الإجراءات الاحترازية فى مواجهة تسريب بيانات المستخدمين عبر مواقع التواصل الاجتماعى وكذلك لكى تتواصل الشركات الثلاثة مع المواطنين فى المحافظات وتقوم بتوعيتهم.

وأوضح قلدس أن هناك كثير من المواطنين يتعاملون مع الفيس بوك وكأنه لا يستطيع الحصول على بيانات الأصدقاء أو المقربين عبر أجهزة المحمول أو الكمبيوتر وبالتالى يقومون بتخزين صور شخصية ومعلومات تخصهم وهو الأمر الذى يشكل خطرا كبيرا على المستخدمين فى مصر.

من جانبه قال النائب أيمن عبد الله أن الدولة عليها ان تتخذ خطوات احترازية بتوعية المواطنين من الثغرات الأمنية الموجودة داخل فيسبوك ومواقع التواصل فلم تعد هناك أى فرصة لوجود ما يسمى بالخصوصية، لأنه تم انتهاكها بالفعل وباعتراف شركة فيسبوك نفسها.

وأضاف عبد الله، أن الدولة يجب أن تتدخل بأدواتها فى هذا الأمر فهناك دول كثيرة اتخذت اجراءات هامة ضد الفيسبوك وكل يوم نسمع ان مارك زوكربرج يخض للتحقيق هنا وهناك لكن حتى الآن لم نسمع أنه خضع بالتحقيق بسبب اختراق الموقع فى مصر.

 

 

فيما قال اللواء حسن السيد عضو مجلس النواب، أن هناك ثغرات أمنية فى مواقع التواصل الاجتماعى وعلى رأسها الفيسبوك تسمح بالتجسس على كل ما يتعلق بالمستخدمين من أقارب وأصدقاء والمحتوى الموجود على الجهاز المستخدم فى فتح مواقع التواصل سواء كان لابتوب أو موبايل.

أضاف السيد أن الدولة يجب أن تقوم بتوعية المواطنين وبث فيديو يضم خطوات تقلل من خطر التجسس مثلا عدم الاستخدام المفرط للهواتف النقالة وكذلك غلقه برفع البطارية فى فترات أكبر وعدم التحدث عن موضوعات مهمة عبر الفيسبوك وغيرها.

يأتى ذلك فى الوقت الذى كشفت دراسة حديثة أجرتها شركة الأمن السيبرانى Imperva أن هناك ثغرة خطيرة بموقع "فيس بوك" تسمح لأى شخص برؤية نشاط المستخدمين، بما فى ذلك الإعجابات والمشاركات وقائمة الأصدقاء، ووجد فريق الباحثين خللاً فى ميزة بحث فيس بوك سمحت للمهاجمين بسحب بيانات المستخدمين بهدوء دون علمهم.

واكتشف رون ماساس، وهو باحث أمنى فى إمبيرفا، أن ميزة البحث كانت عرضة لهجمات التزوير عبر المواقع (CSRF)، والتى تستفيد من بيانات المستخدمين لأداء مهام غير مرغوب فيها على المتصفح، وفى هذه الحالة، كان على المستخدمين زيارة موقع ويب ضار فى Google Chrome وتسجيل الدخول بالفعل إلى فيس بوك.

ومن خلال تلك الخطوة يمكن للمهاجمين الوصول إلى البيانات مثل من هم أصدقاءك، والصفحات التى تعجب بها وما يثير اهتمام أصدقائك، ومن خلال التلاعب، من الممكن صياغة استعلامات بحث تعكس معلومات شخصية عن المستخدم.

أحد الأمثلة على ذلك هو أنه كان بإمكان المهاجمين البحث إذا كان المستخدم قد التقط صوراً فى بلد معين أو إذا كان المستخدم لديه مشاركات مكتوبة تحتوى على كلمة أو عبارة معينة.

وأكد فيس بوك، أن الخلل قد يؤثر أيضًا على مواقع الويب الأخرى، وقال متحدث باسم فيس بوك لصحيفة theverge الأمريكية :"إننا نقدر مثل تلك الجهود لبرنامج المكافآت الخاص بنا، وأصلحنا هذه المشكلة فى صفحة البحث ولم نلحظ أى إساءة".

وأضافت الشركة: "نظرًا لأن السلوك الأساسى ليس خاصًا بفيس بوك، فقد قدمنا ​​توصيات للجهات ذات الصلة لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات فى تطبيقات الويب الأخرى".

 


print