كشفت شركة “ميتا” (فيسبوك) عن اختراق واسع طال حسابات أكثر من مليون مستخدم لمنصتها.
ورجحت الشركة أن يكون الاختراق تم عند تنزيل واحد من بين مئات التطبيقات الخبيثة على الهواتف الذكية، حسبما أفاد موقع “سكاي نيوز عربية” نقلاً عن موقع “أكسيوس”.
ونشر الفريق المكلف بالأمان في شركة “ميتا” تقريراً بشأن المشكلة، مؤكداً أن مئات المواقع التي تبدو آمنة لأنها تساعد على تعديل الصور ونحو ذلك، تستدرج المستخدم حتى يتيح لها الوصول إلى كلمة السر.
وأشار التقرير إلى أن 355 من تلك التطبيقات الخبيثة موجودة على الهواتف التي تعمل بنظام التشغيل “أندرويد”، فيما بلغ عدد التطبيقات 47 وسط مستخدمي “Ios”.
وأوضح الباحثون أن 40 في المئة من تلك التطبيقات الخبيثة تزعم تقديم خدمات تعديل الصور، إلى جانب أخرى مختصة في مجالات كالألعاب والأعمال.
ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت لافتة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.
وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالباً بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات.
وحينما يوافق المستخدم على التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.
وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.
وقال دافيد أغرانوفيتش، وهو مدير قسم إحباط التهديدات في شركة “ميتا”، إنه لا يستطيع تقديم رقم دقيق بشأن عدد من تعرضوا على الأرجح لسرقة كلماتهم المرورية بسبب التطبيقات الخبيثة.
وأضاف المسؤول في شركة “ميتا” أن التقديرات تشير إلى احتمال تعرض نحو مليون مستخدم للمشكلة، فيما قالت شركتا “غوغل” و”أبل” إنهما أزالتا تلك التطبيقات الخبيثة على الفور من متجريهما.
وتؤكد “غوغل” و”أبل” أن فرقيهما تحرص على التدقيق بشأن كل تطبيق مرخص، لكن عملية الفحص لا يمكن أن ترصد كل الثغرات.
وتنصح شركة “ميتا” المستخدمين بتوخي الحذر، عندما يحملون تطبيقاً يطلب منهم التسجيل عن طريق حسابهم في فيسبوك، لأن هذه الخطوة قد تكون بمثابة مدخل لاختراق معلوماتهم.