أخبار أمنية منوعة

موظفين الفيسبوك يستطيعون الولوج إلى حسابك بدون الحاجة لكلمة المرور !!!!

تم أرشفة هذا المحتوى


هل تعلم أن حساب الفيسبوك الخاص بك يمكن الولوج إليه من قبل مهندسين الفيسبوك وذلك دون الحاجة لصلاحيات؟ مؤخراً تم تقديم تفاصيل من عملاقة التواصل الاجتماعي فيسبوك حول من هم الذين باستطاعتهم الولوج إلى حسابك ومتى يحدث ذلك.

مما لا شك فيه أن فيسبوك والشركات الكبيرة الرائدة في مجال التكنولوجيا كشركة جوجل وأبل وياهو يسعون دائماً للحفاظ على بيانات المستخدمين من التجسس عليها من قبل القراصنة والجهات المعنية بتنفيذ القانون، وذلك بسعيهم الدائم لتطوير تقنيات التشفير الخاصة بهم.

لكن الآن يستطيعون الدخول إلى بياناتك الشخصية، وعلى الأقل البعض من موظفيهم يستطيعون الدخول لحسابك بنقرة واحدة.

في بداية هذا الأسبوع، مدير لإحدى شركات التسجيل المعروفة “Anjunabeats” يسمى Paavo Siljamäki، قد لفت الانتباه لهذه القضية وذلك عندما قام بنشر قصة مثيره للاهتمام على حسابه على شبكة التواصل الاجتماعي “فيسبوك. والتي ورد فيها أنه خلال زيارته لإحدى مكاتب الفيسبوك في “لوس أنجلوس”, قام المهندس العامل لدى فيسبوك بالدخول إلى حسابه وذلك بعد أن قام بالتصريح له بذلك، ولكن الجزء الغريب في الموضوع ـ أنه دخل إلى الحساب دون أن يسأله عن كلمة المرور.

ولم تقم فيسبوك بإشعار Siljamäki بعملية الدخول هذه كما تفعل الشركة في حالة الولوج لحسابك من جهاز آخر من مكان مختلف.
Siljamäki ظل على اتصال مع الشركة حتى يعلم من هم الموظفين الذين يستطيعون الدخول إلى البيانات الخاصة بالمستخدمين، وكيف يمكن للمستخدمين أن يعرفوا أنه تم الدخول لحساباتهم.

وعندما سألت شركة “فيسبوك”، عن ذلك كان ردها:ـ

“نحن لدينا سياسات إدارية صارمة، بالإضافة إلى ضوابة فنية وتقنية عالية، وذلك لتحجيم وصول الموظفين إلى بيانات المستخدمين. الضوابط لدينا يتم تقييمها بواسطة جهة أخرى مستقلة وتم تأكيد ذلك عدة مرات بواسطة Irish Data Protection Commissioner’s Office, وذلك كجزء من التدقيق في الممارسات الخاصة بنا”.

فيسبوك لم تشرح بالضبط من هم الموظفين الذين يستطيعون الدخول إلى حسابات المستخدمين، ولكن من المؤكد أن الوصول لحسابات المستخدمين مقتصر على وظائف معينة. والوصول لحسابات المستخدمين ممنوح لمعظم الموظفين وذلك من أجل الرد على العملاء في حالة طلب لمعلومات ما أو تقرير بخطأ ما.

وقالت الشركة

“موظفينا معنيين بالوصول لمعلومات محددة وضرروية لمسؤلياتهم الوظيفية، مثل الرد على التقارير الواردة بالأخطاء أو الاستفسارات الخاصة بدعم الحسابات”.

باختصار شركة فيسبوك تمنح موظفيها أداة لخدمة العملاء customer service tool تمكنهم من الدخول لحسابات المستخدمين وذلك لإجراء متطلباتهم الوظيفية. كما أن شركة فيسبوك تعمل بنظامين مراقبة منفصلين لتوليد تقارير أسبوعية للممارسات السلوكية الخاصة بالموظفين خاصة مجموعة محددة من الموظفين، والتي يتم مراجعتها وتحليلها بواسطة فريقين أمنيين.

كما أن فيسبوك تقوم بتحذير الموظفين الجدد أثناء التعاقد معهم بأنه في حالة استخدام هذه الأداة دون تصريح سيتم طردهم فوراً. لذلك لا تقلق حيال مارك زوكربرج من الوصول إلى حسابك، إلا في حالة احتياجك للمساعدة من الشركة فإنهم بالطبع سيقوموا بالدخول إلى الحساب الخاص بك بعد تصريحك لهم بذلك.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى