بیانیه جامع فیسبوک در مورد هک ماه سپتامبر
1 min read

بیانیه جامع فیسبوک در مورد هک ماه سپتامبر

در ماه سپتامبر، هکرها از یک نقض در ویژگی view as فیسبوک برای دسترسی غیرمجاز به میلیون‌ها حساب کاربری استفاده کردند. حالا امروز کمپانی جامع‌ترین بیانیه خود را درباره اینکه از طریق این نقض چه اطلاعاتی مورد دسترسی قرارگرفته‌اند صادر کرده است.

بر اساس بیانیه امروز، هکرها access tokenهای مربوط به 30 میلون حساب کاربری را دزدیده‌اند (در مورد تعداد اعلام‌شده اولیه 50 میلیون تجدیدنظر شده است) که به آن‌ها اجازه دسترسی کامل به پروفایل‌ها را داده است. از آن 30 میلیون حساب، هکرها به اطلاعات تماس پایه (نام، ایمیل یا شماره تلفن) 14 میلیون از حساب‌ها و اطلاعاتی مانند جنسیت، منطقه جغرافیایی، موقعیت مکانی، اطلاعات دستگاه و اطلاعات مربوط به 15 جستجو اخیر برای 15 میلیون از حساب‌ها دسترسی پیدا کرده‌اند. همچنین هیچ اطلاعاتی از آن یک میلیون حساب باقی‌مانده به دست هکرها نرسیده است.

گای روزن، معاون مدیریت محصولات سامسونگ، دراین‌باره به خبرنگاران گفته بود که " ما این حادثه را خیلی خیلی جدی می‌گیریم."

فیسبوک متعهد شده است که در روزهای آینده از طریق Help Center به تمام 30 میلیون کاربر آلوده شده دراین‌باره اطلاع دهد. از همه مهمتر، فیسبوک اعلام کرده از که هیچ اطلاعاتی از اپلیکیشن‌های جانبی مانند فیسبوک، مسنجر و اینستاگرام که به حساب فیسبوک متصل هستند به سرقت نرفته است. در همین حال ممکن است حملات کوچک‌تر و تهاجمی‌تری در آن زمان صورت گرفته باشد که البته هنوز توسط تحقیقات فیسبوک کشف نشده است. همچنین نشانه‌ای از اینکه هکرها در هنگامی‌که به حساب‌ها دسترسی داشته‌اند محتوایی را پست کرده باشند دیده نشده است.

این بیانه همچنین به یک زمانبندی جدید از حمله نیز اشاره می‌کند. اولین فعالیت کوچک در چهاردهم سپتامبر ثبت شد اما این فعالیت از جانب فیسبوک تا مدت 11 روز به‌عنوان یک حمله مخرب شناسایی نشد. این آسیب‌پذیری دو روز بعد بسته شد و بر اساس GDPR و سایر قوانین افشای نقض، به کاربران و مقامات مسئول حریم خصوصی گزارش شد.

فیسبوک همچنین تأیید کرد که FBI به صورت جدی درباره هک تحقیق می‌کند اما از ارائه جزئیات بیشتر خودداری کرد و می‌گوید که اداره از آن‌ها درخواست کرده است که درباره اینکه چه کسی پشت این حملات بوده است صحبت نکنند. بر همین اساس به نظر می‌رسد که حتی اگر فیسبوک از خود عاملان حمله چیزی نداند، اطلاعات قابل‌توجهی از حساب‌هایی که پشت سازمان‌دهی این حمله بوده‌اند در دسترس دارد.