كشفت شركةفيسبوك الجمعة عن ثغرة أمنية أثرت على خمسين مليون حساب في شبكتها الاجتماعية.
وتتيح الثغرة للقراصنة سرقة المفاتيح الرقمية (رموز الوصول) التي تُبقي المستخدم مسجلا الدخول في حسابه، وذلك بسبب مشكلة في ميزة “معاينة” (view as) التي تتيح للمستخدم مشاهدة كيف يبدو ملفه الشخصي بالنسبة للآخرين، وقد تم تعطيل هذه الميزة حاليا.
وقالت الشركة إنها لم تحدد بعد إذا كان أسيء استخدام معلومات أي شخص أو تم الوصول إليها، وأعادت تعيين المفاتيح الرقمية للخمسين مليون حساب المتأثرة بالثغرة.
فإذا كنت صاحب أحد هذه الحسابات، فيمكن توقع تسجيل الخروج من حسابك وأي تطبيقات سجلت الدخول فيها باستخدام فيسبوك، والمرة التالية التي تعود فيها ستتلقى رسالة لتعيين كلمة مرور جديدة، وعند تسجيل الدخول مرة أخرى ستلاحظ إشعارا في أعلى خلاصات الأخبار يوضح لك ما الذي حصل.
حتى هنا لا يبدو أن عليك فعل شيء، لكن هناك “خطوات وقائية” يمكن اتخاذها لحماية حسابك في فيسبوك أكثر، وهي تسجيل الخروج من أي مكان أنت حاليا مسجل أنك دخلت منه إلى فيسبوك، كما يجب تسجيل الخروج من أي جهاز حاسوب أو أجهزة لا تستخدمها بكثرة، لأن هناك مفتاحا رقميا مرتبطا بكل واحد منها، وإليك الطريقة:
في تطبيق فيسبوك أنقر على الخطوط الثلاثة الأفقية في الزاوية العليا اليسرى، ثم أنقر على “الإعدادات والخصوصية” (Settings & Privacy)، ثم على “الإعدادات” (Settings) ثم “الأمن وتسجيل الدخول” (Security and Login).
إذا كنت في الموقع الإلكتروني لفيسبوك أنقر على السهم المتجه للأسفل في الزاوية العليا اليمنى واختر “إعدادات” ثم “الأمن وتسجيل الدخول”.
في النافذة التالية ستشاهد قسما مكتوبا فيه “الأماكن التي سجلت الدخول منها” (Where you’re logged in” ويمكن النقر على “مشاهدة المزيد” (see more) لعرض قائمة بكل الأماكن التي سجلت الدخول منها إلى فيسبوك.
في أسفل تلك الأماكن في القائمة ستجد خيارا لتسجيل الخروج منها جميعها دفعة واحدة (Log Out Of All Sessions)، كما يوجد خيار لتسجيل الخروج من كل مكان بشكل منفرد من خلال النقر على النقاط الثلاث العمودية على يمين المكان المطلوب واختيار “تسجيل الخروج”، أو -إذا كنت تشك بشيء ما- انقر على “لست أنت؟” (?Not You)، فإذا اخترت “لست أنت؟” ستأخذك فيسبوك في جولة لمعاينة حسابك وتخبرك في حال وجود نشاط غير عادي.
وتظل أفضل طريقة لحماية حسابك بعد ذلك هي تغيير كلمة المرور الخاصة بك، وكذلك تفعيل ميزة المصادقة الثنائية التي تتعلق بإرسال رسالة نصية إلى هاتفك تتضمن رمزا فريدا يجب كتابته بعد إدخال كلمة المرور، وسيكون صعبا تسجيل الدخول بدون هذا الرمز.