منوعات

ثغرة أمنية في “فيسبوك” تمنح ملايين الإعجابات والتعليقات

قال باحثون إن ثغرة أمنية سمحت بما لا يقل عن مليون حساب على “فيسبوك”، حقيقية وهمية على حد سواء، لتوليد 100 مليون إعجاب وتعليق على الأقل تتم بشكل آلي.

وبحسب تقرير نشره موقع “سي بي إس نيوز” الأمريكي ، فقد وجد باحثون من جامعة أيوا وجامعة لاهور للعلوم الإدارية في باكستان، عشرات المواقع التي تعمل ما يسمى “شبكات التواطؤ”، والتي تولد بسرعة نقرات إعجاب وتعليقات على “فيسبوك” بشكل مجاني.

ومشاركات “فيسبوك” التي تأتي بسرعة من الكثير من الحسابات هم أكثر عرضة لوضعها أعلى في تغذية الآخرين، وهذا يعني أن مستخدمين مدعومين من حسابات وهمية يمكن أن تحظى حساباتهم في نهاية المطاف باهتمام أكبر بكثير من حجمها الحقيقي.

وتستغل الشبكات الرمز المعروف باسم “أووث”، والذي يسمح لتطبيقات الجهات الخارجية مثل “سبوتيفي” و “إيموفي” و “بليستاتيون نيتورك” للوصول إلى حسابات مستخدمي “فيسبوك” من أي مكان ببضع ساعات.

ويحذر الباحثون من استغلال هذه الثغرة لأغراض أغمق من مجرد جمع إعجابات إضافية. فهي يمكنها التلاعب بالسمعة، حيث يمكن للمهاجمين شن هجمات خطيرة باستخدام رموز الوصول المسربة.

وفي مقابلة مع شبكة “سي بي أس نيوز”، قال الباحثون إنهم تعقبوا “شبكات التواطؤ” في الفترة التي سبقت انتخابات الرئاسة الأمريكية لعام 2016، ولكنهم لم يتمكنوا من القول ما إذا كانت الشبكات قد استخدمت لتعزيز الوظائف لفائدة المرشحين أو إيذائهم. وقالوا إن أبحاثهم كانت مجرد خدش السطح.

وقال زبير شفيق، المؤلف المشارك، “نحن نريد دراسة مسألة روسيا”، مضيفا أنه بينما كان ينظر فقط إلى أكثر من 50 شبكة، فإن هناك العديد من الشبكات الأخرى. وأضاف “أن شبكات التواطؤ هذه من المحتمل أن تكون ذات أهمية اكبر مما لاحظنا”.

واعترف “فيسبوك”، الأربعاء، بأن مئات الحسابات الزائفة التي يبدو أنها نشأت في روسيا انفقت 100 ألف دولار في الإعلانات خلال حملة الرئاسة الأمريكية 2016 وفي الأشهر التالية للانتخابات. وليس من الواضح ما إذا كانت الإعلانات أو غيرها من القصص الكاذبة التي تمت مشاركتها أثناء الانتخابات قد عززت من خلال شبكات التأثير.

وكشف الباحثون النتائج التي توصلوا إليها إلى “فيسبوك” في مايو 2016، حيث سيتم العمل في نهاية المطاف مع “فيسبوك” لاتخاذ التدابير المضادة لمكافحة هذه الشبكات.

وقال “فيسبوك” في بيان بحسب “سي بي إس نيوز” إن “شبكات التواطؤ قد تم حظرها الآن”.

وأضاف المتحدث باسم شركة “فيسبوك” “لقد تناولنا النشاط الموصوف في هذا البحث ولم نعد نراه على برنامجنا، وفي الوقت نفسه، نقوم بالتحقيق في تقنيات مختلفة يمكن استخدامها لتوليد حسابات غير أصيلة، وسوف نتخذ الإجراء المناسب للمساعدة في ضمان الاتصالات والنشاط على خدمتنا أن تكون أصيلة “.

وقال شفيق إن “فيسبوك” سعى في وقت ما إلى منع نشر البحوث، مستشهدا باتفاقيات عدم الإفصاح. و وافقت الشركة في وقت لاحق على أنه يمكن تقديم ورقتها إلى مؤتمر قياس الانترنت حيث سيتم تقديمها في الأول من تشرين الثاني/نوفمبر.

وقال شفيق “بعد الانتخابات الرئاسية، في فبراير من هذا العام تقريبا، كان لدينا في الواقع بعض المقاومة لنشر هذه الورقة. أريد أن أذكر أن بحثنا الأولي كان مستقلا عن فيسبوك، ثم قال فيسبوك أنهم لا يريدون نشره”.

وفي أبريل، قام “فيسبوك” بتطهير عشرات الآلاف من الحسابات المزيفة التي كانت تعمل كجزء من إستراتيجية أوسع لإظهارها في الوقت الحقيقي أثناء إرسال رسائل غير مرغوب فيها إلى المستخدمين، وأزيل 30 ألف حساب – يقال إنها مرتبطة بعمليات النفوذ الروسي.