on
هذه الثغرة في (فيسبوك) تجعل دخول أي شخص لحسابك ممكنا
كلنا شركاء: باسل درويش- عربي21
نشرت صحيفة “إندبندنت” تقريرا للصحافي عاطف سليمان، يقول فيه إن هناك “ثغرة كبيرة” في ميزة استعادة الحساب تجعل من الممكن لأي شخص أن يدخل إلى أي من حسابات “فيسبوك”، بحسب باحث في أمن الشبكات، دون الحاجة لمعرفة كلمة السر الخاصة بالدخول إلى الحساب، ويمكن فعل ذلك دون ملاحظة صاحب الحساب.
ويقول سليمان: “ليس هذا فحسب، لكن يمكنهم، إن هم أرادوا، أن يختاروا إغلاق حسابك عليك، حيث اكتشف جيمس مارتنديل البالغ من العمر 18 عاما ذلك، عندما وضع شريحة جديدة في جهازه النقال، وقال إنه استقبل مباشرة رسالة نصية من (فيسبوك) تذكره بأنه لم يسجل دخولا على حسابه منذ وقت، بالرغم من أنه لم يربط الرقم الجديد بحساب (فيسبوك) الخاص به”.
ويشير التقرير، الذي ترجمته “عربي21″، إلى أن مارتنديل قام بالبحث عن حساب “فيسبوك” المرتبط بذلك الرقم، فظهر حساب واحد حاول الدخول إليه باستخدام الرقم باعتباره اسما للمستخدم، ووضع أي كلمة سر، لكنه لم يستطع الدخول إلى الحساب لأنه أدخل كلمة السر الخطأ، لكن عندما ضغط على خيار “نسيت كلمة السر” فتحت له صفحة خيارات “مثيرة للقلق”.
وتذكر الصحيفة أن الحساب الذي كان يبحث عنه مارتنديل ظهر على الشاشة عندما بحث عن الرقم مع عدد من الخيارات لاستعادة الحساب، حيث تضمنت تلك الخيارات عنوان بريد إلكتروني وستة أرقام هاتف لاستعادة الدخول إلى الحساب، وكان أحد تلك الخيارات هو أن ترسل الصفحة رمزا في رسالة نصية إلى الرقم الجديد الذي حاول مارتنديل الدخول منه، وقال إنه اختار ذلك الخيار، ووصله الرمز، وأدخله ودخل على صفحة “فيسبوك” ذلك الشخص.
ويفيد الكاتب بأنه بعد دخول مارتنديل إلى الصفحة، فإن “فيسبوك” أعطاه الخيار في أن يغير كلمة السر، ما يعني منع صاحب الصفحة من الدخول على صفحته، أو أن يتجاوز ذلك، ما يعني أن صاحب الصفحة لن يعرف أن شخصا آخر دخل على حسابه.
وينقل التقرير عن مارتنديل، قوله إنه استطاع فعل الحيلة ذاتها باستخدام رقم جديد وبالأسلوب ذاته، وقال: “هذا قد يعني أن اللعبة انتهت بالنسبة لحسابك”، مشيرا إلى أنه في الوقت الذي لن يستطيع فيه شخص استخدام هذا الأسلوب للدخول إلى حساب معين، إلا أن أي شخص لا يزال حسابه على “فيسبوك” مرتبط برقم قديم، فإن حسابه عرضة للاختراق.
وأوضح مارتنديل قائلا: “عندما يكون لديك حساب فإن الاحتمالات كثيرة.. ويشتري الناس حسابات (فيسبوك) في السوق السوداء طيلة الوقت، وحتى في أماكن أكثر علنية، مثل (ريديت)، أو يمكن إرسال رسائل لأصدقاء الحساب وطلب نقود”، لافتا إلى أن هذا يجعل التطبيقات التي تسجل الدخول عليها باستخدام “فيسبوك” قابلة للاختراق أيضا.
وتلفت الصحيفة إلى أن هذه المشكلة تعود لكون “فيسبوك” يسمح للشخص بأن يربط حسابه بأكثر من رقم هاتف، ولا يطلب حذف الأرقام القديمة التي توقف عن استخدامها، حيث يقول مارتنديل إنه أخبر “فيسبوك” بالمشكلة قبل ثلاثة أشهر، واعترفت الشركة بأن ذلك مصدر “قلق”، لكنها لم تفعل شيئا بهذا الشأن.
يورد سليمان أن رد الشركة كان: “هناك حالات تنتهي فيها مدة استخدام رقم الهاتف، ويصبح هذا الرقم متوفرا لشخص آخر غير صاحبه الأصلي (الذي يكون قد ألغى ذلك الخط)، وعندما يستخدمه المالك الجديد قد يتم تفعيل عملية استعادة حساب كان مرتبطا بذلك الرقم، وإن كان ذلك الرقم لا يزال مسجلا على حساب “فيسبوك” فإنه يمكن في هذه الحالة للمالك الجديد للرقم أن يأخذ الصفحة”.
وأضافت الشركة: “ومع أن ذلك مصدر قلق، إلا أنه لا يعد خللا في برمجيات (فيسبوك)، فالشركة ليست لها سيطرة على مقدمي خدمات الهاتف، الذين يعيدون استخدام الأرقام القديمة، أو المستخدمين الذين يبقون أرقامهم القديمة مرتبطة بحسابات (فيسبوك) الخاصة بهم”.
وتختم “إندبندنت” تقريرها بالقول إنه “لحسن الحظ فإنه يمكن أن تحمي نفسك بسهولة، فالأمر الأول هو أن تلغي الرابط بين حساب (فيسبوك) وأي رقم هاتف قديم، أو بريد إلكتروني قديم، من خلال زيارة الإعدادات في حساب (فيسبوك)، ومنها يمكنك أن تفعل خدمة التأكد عن طريق مصدرين من دقة المعلومات، وتفعيل خدمة الإنذارات من محاولات تسجيل الدخول الغريبة”.