رغم المكانة الكبيرة التى تمتلكها شبكة التواصل الاجتماعى فيس بوك بين المستخدمين إلا أنها تعانى مؤخرا من أزمة ثقة، خاصة بعدما أصبحت الشركة تعانى من سلسلة من الثغرات والاختراقات التى تعرضت لها خلال الفترة الأخيرة، ليس هذا وحسب، إذ لم تشمل الثغرات الشبكة الرئيسة فقط، بل امتدت إلى المنصات الأخرى التابعة لها مثل إنستجرام وواتس آب، وفيما يلى نرصد أبرز الاختراقات التى عانت منها الشركة كما يلى:
– فيس بوك
كشفت دراسة حديثة أجرتها شركة الأمن السيبرانى Imperva أن هناك ثغرة خطيرة بموقع “فيس بوك” تسمح لأى شخص برؤية نشاط المستخدمين، بما فى ذلك الإعجابات والمشاركات وقائمة الأصدقاء، ووجد فريق الباحثين خللاً فى ميزة بحث فيس بوك سمحت للمهاجمين بسحب بيانات المستخدمين بهدوء دون علمهم، واكتشف رون ماساس، وهو باحث أمنى فى إمبيرفا، أن ميزة البحث كانت عرضة لهجمات التزوير عبر المواقع (CSRF)، والتى تستفيد من بيانات المستخدمين لأداء مهام غير مرغوب فيها على المتصفح، وفى هذه الحالة، كان على المستخدمين زيارة موقع ويب ضار فى Google Chrome وتسجيل الدخول بالفعل إلى فيس بوك.
ومن خلال تلك الخطوة يمكن للمهاجمين الوصول إلى البيانات مثل من هم أصدقاؤك، والصفحات التى تعجب بها وما يثير اهتمام أصدقائك، ومن خلال التلاعب، من الممكن صياغة استعلامات بحث تعكس معلومات شخصية عن المستخدم. أحد الأمثلة على ذلك هو أنه كان بإمكان المهاجمين البحث إذا كان المستخدم قد التقط صوراً فى بلد معين أو إذا كان المستخدم لديه مشاركات مكتوبة تحتوى على كلمة أو عبارة معينة.
– تطبيق واتس آب
وكشف الباحثون فى شركة “تشيك بوينت” المتخصصة فى الأمن الإلكترونى عن ثغرة خطيرة داخل تطبيق واتس آب ومنصة الويب، والتى تسمح للقراصنة باعتراض الرسائل التى يتم إرسالها داخل الدردشة الجماعية، ووفقا لموقع “إندبندنت” البريطانى، فاكتشف الباحثون الثغرة ونشروا تفاصيلها على مدونة تصف كيفية استخدام هذه التقنية لنشر المعلومات الخاطئة، فإذا نجح المخترقون فى استغلال الثغرة بنجاح، فسيكون باستطاعتهم استخدامها لتغيير رد شخص ما فى دردشة جماعية على واتس آب واستخدام ميزة “quote” لتغيير هوية المرسل فى محادثة جماعية.
– تطبيق إنستجرام
أما تقرير موقع The Information، فقد كشف أن منصة مشاركة الصور إنستجرام تعانى من تسرب أمنى خطير يمكن أن يؤدى لكشف كلمات المرور الخاصة بالمستخدمين، فبينما كان لدى فيس بوك مؤخراً مشكلة أكثر خطورة مرتبطة بأداة “View As” التى كان يتم استغلالها، فإن مشكلة إنستجرام مرتبطة بالأداة التى تسمح للمستخدمين بتنزيل نسخة من بياناتهم.