كشف موقع "بزنس إنسايدر" مؤخّرا عن عملية تسريب ضخمة لأرقام هواتف وبيانات الملايين من مستخدمي تطبيق "فايسبوك"، حيث تضمّنت معلومات شخصية لأكثر من 533 مليون مستخدم على عملاق التواصل الاجتماعي الأزرق من 106 دول، بما في ذلك أكثر من 32 مليوناً في الولايات المتحدة، و11 مليوناً في بريطانيا، و6 ملايين في الهند. فيما شملت القرصنة أكثر من 1.8 مليون حساب في لبنان.
وشملت البيانات بحسب "بزنس إنسايدر" أرقام هواتف المستخدمين، ومُعرِّفات "فايسبوك" الخاصة بهم، والأسماء الكاملة، والمواقع وتواريخ الميلاد والسير الذاتية، وفي بعض الحالات عناوين البريد الإلكتروني.
فهل هذا العدد من الحسابات المُقرصَنة يشكّل تهديدا فعليا للبنانيين؟ ما هي خلفيتها؟ وكيف تتمّ؟
موقع LebanonOn تواصل مع الخبير في الأمن المعلوماتي ايلي غبش الذي إعتبر اوّلا انّ هذا الخرق لا يمكن أن نعتبره خارجا عن الطبيعة، مشيرا الى انّ في سلسلة الأمان الـ"security chain" يتم خرق أضعف عنصر فيها الا وهو "المستخدم" او ما يعرف بالـ"user" وليس "الحساب الـAccount" كما يُعتقد، وأكثرية عمليات السرقة على مواقع التواصل الاجتماعي تحصل من خلال غشّ الـuser.
ولغشّ المستخدم هناك أساليب كثيرة بحسب غبش، بعضها سهل وبعضها الآخر يتطلّب مهارة عالية من أجل تنفيذها. وإذ يلفت الى انّه إذا تمّ استخدام شبكة انترنت عامة في مكان ما وسجّل المستخدم دخوله على حسابه "فايسبوك" عبر كومبيوتر لا تعود ملكيته اليه، وكان هذا الكومبيوتر يحتوي على مسجّل خاص به او ما يعرف بـKey Logger، عندها تتعرّض كلمة السرّ الخاصة بحسابه "فايسبوك" الى خطر القرصنة لأنّها تكون قد تسجّلت في بيانات الكوبيوتر ويمكن الاطلاع عليها من دون إذنه.
ويتابع: "أمّا اذا كان المستخدم في المطار او في المطاعم ويوجد فيها wifi بشكل مجاني حيث يكون استخدامها كثيفا نظرا لوجود عدد كبير من الأشخاص، قد يكون هناك أشخاص يقومون بهجوم وسيط او ما يعرف بالـ"Man-in-the-middle attack" حيث انّ أيّ عملية الكترونية يقوم بها المستخدم عبر الانترنت ستمرّ عبرهم اوّلا، ما يتيح لهم مثلا الاضطلاع على كلمات سرّ حساباته على مواقع التواصل الاجتماعي في حال قام المستخدم بـlog in، الا انّ في حالة فيسبوك تحديدا هذا الامر صعب نسبيا وذلك يعود الى مستوى "الهجوم الوسيط MITM attack".
ووفقا لغبش، من أكثر الأساليب المعتمدة لسرقة الحسابات على "فايسبوك" ما يُعرف بالـ"spear phishing" والـ"phishing account"، وهما أسلوبان متشابهان يعتمدان على الخداع الاكتروني او التصيد الاحتيالي، وهو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور، وغالبا لأسباب ضارة، وذلك بالتنكر ككيان جدير بالثقة في خلال اتصال إلكتروني ما.
ويشرح غبش تفاصيل هذه العملية: "عادة ما يتمّ خداع المستخدم عبر روابط وصفحات تحتوي على مضامين قد تجذب المستخدم، حيث يقوم بالضغط عليها فيُطلب منه معلومات شخصية او يضطر الى تسجيل الدخول "log in" مرّة جديدة، وذلك ضمن خلفية يَعتقد من خلالها المستخدم انّه لا يزال على موقع فيسبوك لكنّ في الواقع، تكون شبكة وهمية لسرقة الحساب والمعلومات والبيانات التي يحتويها، هذا في حالة الـphishing account". ويضيف: "أمّا تقنية الـspear phishing فهي لا تختلف كثيرا عن التقنية الاولى، انّما من يريد ان يستهدف حسابك بهذه التقنية يكون قد اجرى هندسة اجتماعية حولك وبالتالي سيكون امامك روابط او صفحات تحتوي على مضمون يهمّك أساسا، حيث لا يضطر المُستهدِف الى جذبك نحو مواضيع او محتويات جديدة قد لا تثير إهتمامك".
في خلفية القرصنة...
يرى غبش في خلال حديثه لموقعنا انّ "في الكثير من الأحيان يريد المقرصنون ان يثبتوا وجودهم من خلال هذه السرقات او القرصنات بهذه البساطة؛ ويمكن استخدام هذا الأسلوب لأهداف تسويقية ولنشر الـAds اي الإعلانات؛ كما يمكن للمقرصنين ان يلجأوا الى هذه الطرق لسرقة محتوى الحسابات في حال كانت مشتركة مثلا بألعاب الميسر الاكترونية".
ويفيد غبش بأنّ المستخدم قد يتعرّض الى هذا الهجوم الاكتروني على نحو شخصي، اذا كان لديه أعمالا مهمّة يريد احد ما الاطلاع عليها وتسريبها لإلحاق الضرر به، او اذا أرادت جهة معيّنة الاضطلاع على فحوى مراسلات يقوم بها المستخدم عبر "فايسبوك" من اجل الايقاع به، وابتزازه لاحقا.
لكن، هل يمكننا أن نعرف ما اذا كان حسابنا قد تعرّض الى قرصنة او هجوم الكتروني؟ يجيب غبش: يمكن للمستخدم اللجوء الى خانة الـActivities log التي يتيحها فايسبوك، والتي من خلالها يمكنه معرفة ما اذا كان هناك من "سجّل دخول log in" الى حسابه، وعليه بطبيعة الحال تغيير "كلمة المرور password" لحلّ المشكلة.
ويشير غبش في ختام حديثه، الى أنّ تضرّر حسابات المستخدم إن كان على "انستغرام" أو "واتساب" في حال تمّ قرصنة حساب "فايسبوك"، يرتبط بالإعدادات "settings" التي يربط بها المستخدم حساباته عبر هذه التطبيقات، لكن بالإجمال لا تشكّل سرقة حساب على فايسبوك او قرصنته أي خوف على حساباته الأخرى لطالما كلمة المرور مختلفة.