فیسبوک اعلام کرده هکر هایی ناشناس حسابهای ۵۰ میلیون کاربر این شبکه اجتماعی از جمله مارک زاکربرگ را هک کردهاند. همچنین ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند.
البته هنوز هویت هکرها مشخص نشده است. هکرها با سرقت کلیدهای دیجیتالی که به کاربران اجازه ورود و ماندن در حساب های کاربری را می دهد، حساب های کاربران را کنترل کردند. هکرها با سواستفاده از ۳ باگ مجزا در کد فیس بوک این کلید های دیجیتال را سرقت کردند.
به گزارش مهر، فیس بوک اعلام کرده باگ ها برطرف شده اند. این درحالی است که حدود ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند. به هرحال طبق بیانیه فیس بوک لازم نیست کاربران پسورد خود را عوض کنند.
همچنین هنوز مشخص نیست چه افرادی این هک را انجام داده اند. جالب آنکه حساب کاربری مارک زاکربرگ، مدیر ارشد اجرایی فیس بوک نیز هک شده است.
به گفته زاکربرگ هکرها با این روش قابلیت رویت پیام های خصوصی کاربران یا پست مطلبی در حساب های آنان را داشته اند. اما هیج نشانی از این موارد مشاهده نشده است.
در این حمله از باگ های View As سوءاستفاده کرده است. این ویژگی به افراد اجازه میدهد تنظیماتی را که در نمایه خود اعمال کرده، از نگاه دیگران ببیند. اما این ویژگی به طور ناخواسته توکن های امنیتی فیس بوک را هنگام انتخاب یک پروفایل فاش کرده است. این روند باعث شده هکرها به حساب کاربری فردی دسترسی یابند که قصد داشته صفحه خود را ببیند.
فیس بوک اعلام کرده علاوه بر وادار کردن ۹۰ میلیون کاربر به بازگشت به حساب های کاربری خود، ویژگیView As را غیرفعال می کند تا بررسی های لازم امنیتی را انجام دهد.