به گزارش اقتصادآنلاین به نقل از ایران، در این نشت اطلاعات که یک رسوایی بزرگ دیگر پس از ماجرای سرقت اطلاعات بیش از 87 میلیون کاربر فیسبوک توسط کمپانی کمبریج آنالیتیکا و استفاده از آن به نفع «دونالد ترامپ» محسوب میشود اکانت «مارک زاکربرگ» بنیانگذار فیسبوک و همچنین «شریل سندبرگ» یکی از مدیران اجرایی ارشد این شبکه اجتماعی نیز در امان نماند و هکرها به آن حمله کردند.
افت سهام فیس بوک
پس از آن که«مارک زاکربرگ» سرقت اطلاعات 50 میلیون کاربر فیسبوک را تأیید کرد، نگرانیها در زمینه نقض حریم شخصی بالا گرفت و 6هزار نفر از کاربران این شبکه اجتماعی به طور مستقیم بنیانگذار فیسبوک را هدف انتقادات تند و تیز خود قرار دادند. یکی از منتقدان نوشت: این نشتهای اطلاعاتی تنها به حریم خصوصی ما حمله نمیکنند بلکه ریسک زیادی برای امنیت ملی و اقتصادی ما دارند. هزینه چنین حملاتی رو به افزایش هستند و ما منتظر شنیدن جواب فیسبوک هستیم. یک کاربر دیگر از کوالالامپور مالزی نیز نوشت: تمام فعالیتهای من در فیسبوک است و این سرقت اطلاعات، مرا بشدت میترساند.
بهدنبال تأیید این خبر، فیسبوک که حالا ماهانه 2.2 میلیارد اکانت فعال دارد با افت 3درصدی سهام در وال استریت مواجه شد و البته به نظر میرسد این کمپانی بزرگ باید منتظر پس لرزههایی قویتر بماند چرا که نمایندگان سنا بهدنبال این اتفاق باز هم مقابل «زاکربرگ» صف آرایی کردهاند.
مدیرعامل فیسبوک و همچنین برخی دیگر از شبکههای اجتماعی در سالجاری بارها ازسوی کنگره مورد سؤال قرار گرفتهاند و برخی از قانونگذاران تأکید داشتهاند اگر شبکههای اجتماعی قادر به کنترل پلتفرم خود نیستند باید اجازه ورود دولتها به این موضوع داده شود و با اتفاق اخیر، قانونگذاران را بیش از پیش مصمم کرده که خواستار دخالت در کنترل شبکههای اجتماعی شوند. بهعنوان مثال «مارک وارنر» سناتور دموکرات از ویرجینیا و یکی از جدیترین منتقدان فیسبوک در سنا گفت: این نشانهای دیگر از این موضوع است که باید برای حفاظت از حریم خصوصی و امنیت کاربران شبکههای اجتماعی، کنگره وارد عمل شود. باید یک تحقیق جدی و کامل انجام شود و نتیجه را به اطلاع عموم برسانیم.
وی افزود: به هرحال هکرها جایی میروند که دیتا و اطلاعات وجود داشته باشد و همین موضوع فیسبوک را به یک هدف اصلی برای آنها تبدیل کرده است. چیزی که مهم است این پلتفرم به هکرها اجازه داده تا دیتای میلیونها کاربر را در زمینههای مختلف درو کند. این نشان میدهد که فیسبوک نیاز دارد دسترسی به اطلاعات را محدودتر کند.
«گای روزن» یکی از معاونان زاکربرگ نیز در پاسخ به این سؤال که آیا این هک توسط یک کشور مشخص حمایت شده است یا نه، طفره رفت و حاضر به صحبت در این زمینه نشد. وی عنوان کرد که هنوز نمیداند منشأ حمله به فیسبوک چه گروه یا فردی بوده است ولی برای وصله کردن این نقص امنیتی تلاش کرده و موضوع را به اف بی آی و قانونگذاران این حوزه نیز اطلاع داده است و با توجه به قانون حفاظت از دادههای شخصی در اروپا(GDPR) به این اتحادیه نیز خبررسانی کرده است.
سه «باگ»عامل سرقت اطلاعات
اما این حمله سایبری در نتیجه چه نقصی بوده و فیسبوک تاکنون چه تلاشی برای حل مشکل کرده است؟ هر چند برخی معتقدند که زمان آغاز به کار هکرها معلوم نیست ولی احتمال میرود مشکل از جولای 2017 بهدنبال تلاش فیسبوک برای افزایش ویژگیهای مشخص به این شبکه اجتماعی آغاز شده باشد. فیسبوک در این تاریخ برای راحتی بیشتر کاربران و همچنین افزایش امنیت حریم خصوصی آنها، این شبکه اجتماعی را به ویژگی view as و همچنین قابلیت آپلود ویدئو برای جشنهای تولد مجهز کرد. حال گفته میشود سرقت اطلاعات 50میلیون کاربر در نتیجه وجود سه باگ یا نقص امنیتی در این برنامههای جدید فیسبوک بوده است.
کمپانی فیسبوک ابتدا در 16 سپتامبر سالجاری متوجه افزایش غیرعادی میزان استفاده از ویژگی view as بهعنوان یک شاخص افزایش امنیت حریم خصوصی شد و هرچند موضوع بسرعت علنی نشد ولی بهدنبال زمزمههایی که در گوشه و کنار شنیده میشد سرانجام «مارک زاکربرگ» مدیرعامل فیسبوک روز جمعه این حرف و حدیثها را تأیید کرد. این نقص به هکرها اجازه میدهد تا کلیدهای دیجیتال را که به کاربر اجازه میدهد به اکانت خود دسترسی داشته باشد به سرقت ببرند و به این ترتیب مجرمان سایبری براحتی میتوانند وارد اکانت شخص شوند و همه اطلاعات وی را در اختیار داشته باشند. اما کارکرد اصلی قابلیت view as چیست؟ View As درواقع بهعنوان ابزاری برای افزایش کنترل حریم خصوصی توسط کاربر به فیسبوک اضافه شده بود ولی وجود یک باگ باعث شد تا این ویژگی کاملاً برعکس عمل کرده و حریم خصوصی کاربران نقض شود. درواقع این ویژگی به کاربران اجازه میدهد تا به پروفایل دوستان خود دسترسی داشته باشند ولی با این باگ و نقص امنیتی، عکسها و سایر مطالب خصوصی کاربران برای هکرها قابلمشاهده میشود. درواقع هکرها و مجرمان سایبری با استفاده از این ویژگی فیسبوک نه تنها به اطلاعات کاربر دسترسی پیدا میکنند بلکه حتی توانایی کنترل این حسابها را نیز در دست میگیرند. ازسوی دیگر باید گفت که بواسطه این آسیب پذیری، هکرها به اپلیکیشنهایی همچون اینستاگرام، اسپاتیفای و هزاران سایت دیگری که کاربر از طریق اکانت فیس بوک خود به آن مراجعه داشته است نیز دسترسی پیدا کردند که خود میتواند دامنه این هک را گستردهتر کند. البته لازم به ذکر است که واتس اپ از این حمله هکری در امان مانده است.
«مارک زاکربرگ» مدیرعامل فیسبوک با عذرخواهی از کاربران گفت: امنیت و حریم خصوصی کاربران بسیار مهم است و متأسفم که این اتفاق رخ داده ولی از سوی دیگر خوشحالم که این نقص شناسایی شد و دامنه آن گستردهتر نشد.
وی افزود: بهدنبال شناسایی این باگها در نخستین گام، این نقصهای امنیتی مسدود شد. همچنین این شبکه اجتماعی اکانت 90میلیون کاربر را از دسترس خارج کرد و البته 50 میلیون از این تعداد اکانت مورد حمله قرار گرفتهاند ولی 40میلیون اکانت دیگر برای پیشگیری از وقوع چنین حملهای به طور موقت از دسترس خارج شد. البته مدیرعامل فیسبوک در این خصوص گفت: هیچ یک از این 90میلیون کاربر نمیدانند جزو کسانی هستند که اکانت آنها هک شده یا اینکه برای احتیاط، اکانت آنها از دسترس خارج شده است. وی همچنین یادآور شد: سرمایهگذاری زیادی در زمینه امنیت سایبری در فیسبوک انجام شده، بهعنوان مثال تعداد افرادی که در زمینه امنیت سایبری این شبکه اجتماعی فعالیت دارند از 10هزار نفر به 20هزار نفر افزایش یافته است.
به هرحال این اتفاق در شرایطی که نگرانیها از هک شدن و انتشار اخبار جعلی و درنتیجه، دخالت در انتخابات کشورهای مختلف جهان رو به افزایش است، میتواند برای فیسبوک بسیار دردسرساز باشد.