يعد فايسبوك أحد أكبر منصات التواصل الاجتماعي في العالم، حيث يضم أكثر من 2.9 مليار مستخدم نشط شهريًا اعتبارًا من عام 2021، مع وجود قاعدة مستخدمين ضخمة ، تأخذ الشركة الأمان على محمل الجد، ومن الأدوات التي توفرها لمستخدميها اثنتان – مصادقة العامل (2FA).2FA هي آلية أمان تتطلب من المستخدمين توفير شكلين من أشكال المصادقة للوصول إلى حساباتهم، عادةً ما يكون العامل الأول كلمة مرور، ويمكن أن يكون العامل الثاني رمزًا يتم إرساله عبر رسالة نصية قصيرة أو إشعار دفع أو مفتاح أمان مادي، كانت هناك حالات تم فيها تجاوز فايسبوك 2FA، مما ترك المستخدمين عرضة للهجمات الإلكترونية.
في هذه المقالة، سوف نستكشف ما إذا كان يمكن تجاوز فايسبوك 2FA وكيف يمكن للمستخدمين حماية أنفسهم.
هل يمكن تجاوز المصادقة الثنائية على فايسبوك؟
الإجابة القصيرة هي نعم؛ يمكن تجاوز فايسبوك 2FA في ظروف معينة، كانت هناك عدة حالات وجد فيها المتسللون طرقًا لتجاوز فايسبوك 2FA والوصول إلى حسابات المستخدمين في 2018،
على سبيل المثال، تم اكتشاف ثغرة سمحت للمهاجمين بتجاوز 2FA والاستيلاء على حسابات المستخدمين.
استغلت الثغرة الأمنية ميزة “العرض بإسم”، والتي تتيح للمستخدمين رؤية ملفاتهم الشخصية كما يراها شخص آخر، استخدم المهاجمون هذه الميزة لسرقة رموز الوصول، والتي تُستخدم لإبقاء المستخدمين مسجلين الدخول إلى حساباتهم، بإستخدام رموز الوصول، يمكن للمهاجمين تسجيل الدخول إلى حسابات المستخدمين دون الحاجة إلى توفير كلمة مرور أو رمز 2FA.
قام فايسبوك منذ ذلك الحين بإصلاح الثغرة الأمنية وتنفيذ إجراءات أمنية إضافية، مثل تعطيل ميزة “العرض بإسم” مؤقتًا ومطالبة المستخدمين بإعادة إدخال كلمات المرور الخاصة بهم، فإن هذا الحادث يسلط الضوء على حقيقة أنه حتى الشركات التي لديها تدابير أمنية قوية يمكن أن تظل عرضة للهجمات.
تشمل الطرق الأخرى التي استخدمها المهاجمون لتجاوز فايسبوك 2FA، تبادل بطاقة SIM وهجمات التصيد، في هجوم مبادلة بطاقة SIM، يقنع المتسللون شركات الهاتف المحمول بنقل رقم هاتف الضحية إلى بطاقة SIM التي يتحكمون فيها، مما يسمح لهم بتلقي رموز 2FA المرسلة عبر الرسائل القصيرة، في هجوم التصيد الاحتيالي، يخدع المهاجمون المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول ورموز المصادقة الثنائية (2FA) عن طريق إنشاء صفحات تسجيل دخول مزيفة أو إرسال رسائل بريد إلكتروني مخادعة.
كيف تحمي نفسك
بينما يمكن تجاوز فايسبوك 2FA، هناك عدة خطوات يمكنك اتخاذها لحماية نفسك:
استخدام مفتاح أمان مادي: توفر مفاتيح الأمان المادية، مثل YubiKey، طبقة إضافية من الأمان تتجاوز كلمات المرور ورموز المصادقة الثنائية (2FA)، يطلبون من المستخدمين إدخال المفتاح فعليًا في أجهزة الكمبيوتر أو الأجهزة المحمولة الخاصة بهم للوصول إلى حساباتهم، مما يجعل من الصعب على المهاجمين تجاوزها.
استخدام تطبيق المصادقة: تنشئ تطبيقات Authenticator، مثل Google Authenticator أو Authy، رموز 2FA لا يتم إرسالها عبر الرسائل القصيرة، يتم إنشاء الرموز محليًا على جهازك، مما يجعل من الصعب على المهاجمين اعتراضها.
تمكين إشعارات تسجيل الدخول: يسمح فايسبوك للمستخدمين بتلقي إشعارات عندما يتم تسجيل الدخول إلى حساباتهم من جهاز أو موقع جديد، يمكن أن تساعدك هذه الميزة في اكتشاف الوصول غير المصرح به واتخاذ الإجراءات قبل حدوث أي ضرر.
استخدم كلمات مرور قوية: تعد كلمات المرور القوية جزءًا أساسيًا من الأمان عبر الإنترنت، استخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز، وتجنب استخدام نفس كلمة المرور عبر حسابات متعددة.
كن يقظًا ضد هجمات التصيد الاحتيالي: كن حذرًا من رسائل البريد الإلكتروني أو الرسائل التي تطلب منك تسجيل الدخول إلى حسابك على فايسبوك أو تقديم رموز 2FA، تحقق دائمًا من صحة المرسل وتجنب النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة.
يعد فايسبوك 2FA أداة مهمة لحماية حسابك من الوصول غير المصرح به، ولكنه ليس مضمونًا، يمكن للقراصنة إيجاد طرق لتجاوزها، كما رأينا في ثغرة 2018، باستخدام مفتاح أمان مادي، وتطبيق مصادقة، وتمكين إشعارات تسجيل الدخول، واستخدام كلمات مرور قوية، واليقظة ضد هجمات التصيد الاحتيالي، يمكنك تقليل مخاطر اختراق حسابك على فايسبوك بشكل كبير.
من الضروري أيضًا أن تضع في اعتبارك أن الأمن مسؤولية مشتركة، يطبق فايسبوك تدابير أمنية لحماية مستخدميه، لكن المستخدمين لديهم أيضًا دور يلعبونه في الحفاظ على أمان حساباتهم، يمكن أن تساهم مراجعة إعدادات الخصوصية بإنتظام، وتحديث برامجك باستمرار، وتوخي الحذر بشأن مشاركة المعلومات الشخصية في تحسين مستوى الأمان عبر الإنترنت.
في الختام، بينما يمكن تجاوز فايسبوك 2FA، يمكن للمستخدمين اتخاذ خطوات لحماية أنفسهم من الهجمات الإلكترونية، بإستخدام طبقات متعددة من الأمان والبقاء على اطلاع بأحدث التهديدات، يمكنك المساعدة في الحفاظ على أمان حسابك على فايسبوك والاستمتاع بمزايا وسائل التواصل الاجتماعي دون تعريض معلوماتك الشخصية للخطر.