بعد اختراق فيسبوك.. كيف تؤمن حسابك ومعلوماتك؟

الاثنين 1 أكتوبر 2018 01:40:00
بعد اختراق فيسبوك.. كيف تؤمن حسابك ومعلوماتك؟

"ليس اختراقا بل إن الوصف الصحيح له هو إجراء وقائي قامت به إدارة فيسبوك لحماية 50 مليون حساب من الاختراق بسبب ثغرة أمنية وتقنية".. هذا ما كشفه وليد حجاج، الخبير في أمن المعلومات بمصر تعليقا على واقعة اختراق فيسبوك.

وقال حجاج" إن ما حدث ليس اختراقا بالمعنى الصحيح للكلمة، لكنه كان اكتشافا لثغرة أمنية، وقامت إدارةفيسبوك بتصحيحها وتلافيها.

حساب مؤسس فيسبوك

وأضاف أن البداية كانت يوم 25 سبتمبر الماضي عندما أعلن شاب تايواني يدعى "تشاينج" عن نيته اختراق حساب مارك زوكربيرغ، مؤسس فيسبوك على الهواء مباشرة، وفي اليوم التالي تراجع، وقال إنه سيكشف ثغرة أمنية تمكنه من اختراق أي حساب، وأنه سيقدمها للمسؤولين عن إدارة فيسبوك حتى ينضم لقائمة الشرف.

وقال حجاج إن الثغرة جاءت من خلال الزر الذي يطلق عليها "فيو أس"، وهو الزر الذي قد يستخدمه المغردون لمعرفة من يزور حساباتهم، أو كيف يرى الآخرون من الأصدقاء وغير الأصدقاء صورة الحساب الشخصي؟ ومن خلال هذا الزر يمكن الحصول على ما يعرف بالأكسس توكين، واختراق الحساب الشخصي والحصول على بياناته ومعلوماته.

تسجيل خروج

ويضيف أن هذه الثغرة وجدتها إدارة فيسبوك في نحو 50 مليون حساب، ولتلافيها ولمنع اختراقها، قامت بعمل تسجيل خروج لهذه الحسابات، كما قامت بتغيير الأكسس توكين لها، ولذلك فوجئ المستخدمون بعمل تسجيل خروج لحساباتهم، مشيرا إلى أن هذا الإجراء كان ضروريا حتى يمكن للمستخدمين إعادة استخدام حساباتهم من جديد، وتغير كلمة المرور لو رغبوا في ذلك بعد تغيير الأكسس توكين لمنع اختراق حساباتهم.


وعن كيفية حماية الحسابات الشخصية للمستخدمين وتلافي وجود أي ثغرة يمكن من خلالها اختراق الحسابات والبيانات والمعلومات، قال حجاج إنه يمكن للمستخدمين تفعيل خطوة التحقق والأمان من خلال طلب كود جديد من إدارة فيسبوك، وستقوم الإدارة بإرساله له في رسالة خاصه لتفعيله، أو أن يقوم صاحب الحساب المخترق بالضغط على خانة نسيان كلمة السر، مع وضع رقم الهاتف الخاص به حتى يرسل له فيسبوك كودا على هاتفه يسمح له بتغيير كلمة السر، كما يمكن دخول صاحب الحساب على البريد الإلكتروني الذي دشن به الحساب، والضغط على نسيان كلمة السر حتى يستطيع تغيير كلمة السر واستعادة الحساب مجددا.

بريد إلكتروني موحد!

وطالب الخبير المعلوماتي المستخدمين بتفعيل خاصية الكود الخاص على الهاتف الجوال، كما طالب باستخدام كلمة مرور مغلظة تتضمن حروفا وكلمات وعدم فتح أي روابط غير معروفة، لأنها يمكن أن تكون فيروسا تم الزج به لاختراق الحساب.