كشفت شركة “ميتا” مساء الجمعة أنها ستبلغ ما يقرب من مليون مستخدم على فيسبوك بأن بيانات اعتماد حساباتهم ربما تكون قد تعرضت للاختراق بسبب تنزيلهم واحد من بين مئات التطبيقات الخبيثة على هواتفهم الذكية.
وقال مدير فرق الأمن السيبراني في “ميتا” ديفيد أغرانوفيتش خلال مؤتمر صحافي “سنُخطِر مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت”.
ورصدت الشركة الأم لشبكتي “فيسبوك” و”إنستغرام” منذ بداية السنة أكثر من 400 تطبيق “ضار” متاح على الهواتف الذكية التي تعمل بنظامي التشغيل “آي أو إس” من “آبل” و”أندرويد” من “غوغل”، هذه التطبيقات كانت موجودة على متجري +غوغل+ و+آبل+ للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى”.
وبمجرد تنزيلها وتثبيتها على الهاتف، تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على +فيسبوك+ من أجل استخدام ميزات معينة.
وشرح أغرانوفيتش أن هذه التطبيقات “تحاول حضّ المستخدمين على الافصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم”، ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف “فيسبوك”، ونصح المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً “أجمل من أن تُصدَق”.
ويتعلق أكثر من 40 في المئة من التطبيقات التي كشفت عنها “ميتا” بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً.
ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.
وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات، وبعد الموافقةعلى التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.
وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.
المصدر: مواقع