مئات المواقع تستدرج المستخدم حتى يتيح لها الوصول إلى كلمة السر قالت شركة "ميتا" إنه من المرجح أن يكون نحو مليون من مستخدمي فيسبوك، قد تعرضوا ....
قالت شركة "ميتا" إنه من المرجح أن يكون نحو مليون من مستخدمي فيسبوك، قد تعرضوا للاختراق، في حال قاموا بتنزيل واحد من بين مئات التطبيقات الخبيثة على هواتفهم الذكية.
وقام الفريق المكلف بالأمان في شركة "ميتا"، بنشر تقريرا بشأن هذه المشكلة، صباح الجمعة، فكشف أن مئات المواقع التي تبدو آمنة لأنها تساعد على تعديل الصور ونحو ذلك، تستدرج المستخدم حتى يتيح لها الوصول إلى كلمة السر، وفقا لموقع "أكسيوس".
وبين التقرير أن 355 من تلك التطبيقات الخبيثة موجودة على الهواتف التي تعمل بنظام التشغيل "أندرويد"، فيما بلغ عدد التطبيقات 47 وسط مستخدمي "Ios".
اقرأ أيضاً : واتساب سيتوقف عن العمل على ملايين الهواتف بعد شهر
وأشار الباحثون إلى أن 40 في المئة من تلك التطبيقات الخبيثة تزعم تقديم خدمات تعديل الصور، إلى جانب أخرى مختصة في مجالات كالألعاب والأعمال.
ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات.
وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات.
وحينما يوافق المستخدم على التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة.
وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية.
وقال دافيد أغرانوفيتش، وهو مدير قسم إحباط التهديدات في شركة "ميتا"، في تصريح للصحفيين، إنه لا يستطيع تقديم رقم دقيق بشأن عدد من تعرضوا على الأرجح لسرقة كلماتهم المرورية بسبب التطبيقات الخبيثة.
وأضاف المسؤول في شركة "ميتا" أن التقديرات تشير إلى احتمال تعرض نحو مليون مستخدم للمشكلة، فيما قالت شركتا "غوغل" و"أبل" إنهما أزالتا تلك التطبيقات الخبيثة على الفور من متجريهما.
وتؤكد "غوغل" و"أبل" أن فرقيهما تحرص على التدقيق بشأن كل تطبيق مرخص، لكن عملية الفحص لا يمكن أن ترصد كل الثغرات.
وتنصح شركة "ميتا" المستخدمين بتوخي الحذر، عندما يحملون تطبيقا يطلب منهم التسجيل عن طريق حسابهم في فيسبوك، لأن هذه الخطوة قد تكون بمثابة مدخل لاختراق معلوماتهم.
