تعرض حساب الزميل فتحي أبو النصر رئيس تحرير موقع انزياحات الثقافي الاجتماعي السياسي المستقل للاختراق.. من اخترق الحساب استغل اشعارات فيسبوك ليسمح له بالدخول، حيث تم الاختراق صباح يوم الأربعاء الماضي. ليتكشف اليوم تصله رسائل غريبة تسأله عن حاله وتطمئن عليه ولا يعرف ما المناسبة.. وعلم في النهاية أن شخصاً آخر مسجل الدخول على حسابه.. ويقوم بالمراسلة دون علمه،. وقد حددنا موقعه في القاهرة.
حالياً تم إبلاغ فيسبوك، ويقوم بالمراجعة.. من المتوقع أن تكتمل ساعات وبالكثير 48 ساعة.
مطلوب من أي شخص تلقى رسالة غريبة من فتحي في فيسبوك، أن يعلم أنه لم يكن هو.
ويقول أبو النصر: لي أمل من اصدقائي في الواتساب والفيسبوك أن ينشروا الخبر في صفحاتهم والأهم إلا لايردوا على روابط عجيبة قد تأتي من حسابي لأنه ليس أنا كنت حذرت منها في الفيسبوك قبل ساعات فيما عاود الفيسبوك أخذ الاحتياطات اللازمة لتأمين الحساب إذ أن كلمة المرور لازالت بحوزة المهكر الذي بالتأكيد لا يستطيع أن يثبت أنه صاحب الحساب لأن الفيسبوك اعتمد وثائق بطاقات الهويات.
***
فيما يلي نص توضيح الدعم الفني:
أشرفت على تأمين حساب الزميل فتحي أبو النصر.. وتم تأمين بأعلى درجات الأمان التي يوفرها فيسبوك.. فكيف تم اختراق حسابه؟التفاصيل التي تكتشفت أزاحت الستار عن واحدة من أخطر طرق المكر.. ويجب أن يعلم الجميع أن الاختراقات والهكر هي خدع ليس فيها أي بطولات برمجية.. الاحتراف البرمجي هذا لمبرمجين متقدمين على مستوى دولي.. أما الاختراقات الفردية.. عبارة عن حيل مكر وخداع للضحية لا أكثر..
فكيف حدث الاختراق؟
1- اختراق عبارة عن جريمة متسلسلة، يتم اختراق حساب صديق، ثم يستخدم حساب الصديق، لاختراق أصدقائه، ثم يستخدم أي حساب يُخترق من أصدقائه، لاختراق أصدقاء أصدقائه.. وهكذا سلسلة اختراقات واستيلاء على حسابات أشخاص مهمين على فيسبوك، حسب عدد المتابعين وغيرها من التفاصيل المهمة..
2- بعد اختراق حساب فتحي مع استمراره باستخدامه دون أن يعلم بوجود شخص آخر يستخدم حسابه، قام المخترقون بإرسال رسائل خداعية، لاختراق أصدقاء فتحي، وكان المخترقون يحذفون الرسائل التي يرسلونها، حتى لا يعلم فتحي بها. وعندما تصله ردود أصدقائه، يستغرب من حديثهم ولا يعلم ما حدث. وهكذا أي شخص تعرض للاختراق في هذه السلسلة.
3- راسلوا العديد من الأشخاص من حساب فتحي، منهم علي المقري، حمزة الكمالي عبد الله دوبلة عبد الرحمن برمان زكريا الصادق بو زيد حرز الله أسامة حداد وعدد غير معروف، يحاولون خداعهم.
4- بدأ الاختراق بالنسبة لفتحي بمراسلته من حساب صديقة قديمة أردنية، الأستاذة ربيعة الناصر تخبره أنها ستوجه إليه دعوة وتطلب منه رقم هاتفه، وبعد أن أعطى رقمه، طلبت (طلبوا في الحقيقة)، الرمز الذي وصله لتأكيد الدعوة لحضور حفلة موسيقية، من خلال الرمز قاموا بتغيير كلمة المرور.
5- تغيير كلمة المرور لا يكفي لدخول حساب شخص عليه تأمين بخطوتين، ولهذا السبب كانت الخطوة الثانية ثغرة من ثغرات فيسبوك، وهي عبارة عن إشعار على هاتف الضحية، يخبره أن شخصاً ما يحاول الدخول للحساب، وإذا كان ما وافق دون أن ينتبه، حصل المخترق على القدرة للوصول على الحساب. كان الزميل فتحي يعتقد أن الاشعار يخص محاولة دخوله من المتصفح في الجوال. فوافق من خلال التطبيق. وهذه نقطة ضعف يتحملها فيسبوك، كسرت حاجز الأمان، الذي يفترض أن يمر على خطوة تأمين دقيقة ثانية.
6- كيف اكتشف فتحي المخترقون؟ نشر على حسابه تحذيراً.. فقاموا بإخفاء المنشور.. هناك بدأ التأكد أن المسألة اختراق وليس فيروس حصان طروادة أرسل رسائل عشوائية دون علمه.
الداعم الفني لموقع انزياحات
الأستاذ رياض الأحمدي
خبير تقني