اختراق الفيسبوك 2021 بين الحقيقة والخيال ؟

 

هذا المحتوى محتوى تعليمي وليس بغرض التحريض على الإختراق ولسنا مسؤولين عن اي استخدام خاطئ

1. سارع قبل الحذف ثغرة اختراق الفيسبوك 2021
2. اخترق أي حساب فيسبوك في أقل من دقيقة 
3. برنامج رهيب لاختـراق الفيسبوك 
4. كيفية اختراق الفيسبوك بالكود الروسي

وغيرها الكثير من العناوين في اليوتيوب التي قد تبدو مضحكة للبعض،  اختراق الفيسبوك 2021  بين الحقيقة والخيال ؟ ولكن للأسف نجد عليها آلاف وعشرات الآلاف من المشاهدات وقد تصل إلى مليون ومليون نصف مشاهدة.

دعونا نتفق أولاً أنه لا يجود شيء اسمه برنامج لاختراق الفيسبوك، وهل تعتقد أن ملك الهكر وملك الأنينموس وأمير الظلام سوف يصنع برنامج لاختراق سيرفرات الفيسبوك .

وجلب كلمة السر ، تلك الشركة التي تنفق ملايين الدولارات في مجال الحماية من المستحيل اختـ.راق سيرفراتها بهذه البساطة وبأقل من دقيقة .

هل يعني أن اختراق الفيسبوك أمر مستحيل ؟ 

اختراق سيرفرات الفيسبوك والحصول على كلمة السر أمر مستحيل، ولكن يمكن اختراق الفيسبوك عبر عدة طرق ملتوية ... ومنها : 

1- Phishing (التصيد) : 

وهذا أمر أصبح مألوف للكثير ولكن للأسف مازال الآلاف يقعون ضحية هذا الهجوم كل يوم، حيث تتم عبر ال Phishing إنشاء صفحات مزورة مثل صفحة تسجيل الدخول إلى الفيسبوك عبر مواقع جاهزة أو بعض أدوات الكالي لينكس .

وتكون عناوينها قريبة للفيسبوك مثل  fakebook.com أو  faecbook.com ويتم إرسال الرابط إلى الشخص المراد اختراقه .

كإرسال رسالة تخبره هل أنت في هذا الفيديو، أو إرسال الرابط مع صورة، وسرعان ما يقوم الشخص المستهدف بفتح الصورة سينتقل إلى تلك الصفحة المزورة التي تشبه صفحة تسجيل الدخول .

وإذا كانت خبرته ضعيفة سيقوم بكتابة الإيميل أو رقم الهاتف وكلمة السر ، وفور ضغطعه على تسجيل الدخول سوف تصل لك تلك البيانات التي أدخلها .

2- Plain Password Grabbing :

• وهي ما تزال طريقة شائعة لاختراق حسابات فيسبوك ، وهي عند تسجيلك الدخول إلى موقع آخر عبر حساب الفيسبوك.
• وهناك نوعان شائعان الأول:
• أن يتم إنشاء صفحة مزورة مثلاً لموقع GetHub أو المزرعة السعيدة وعند قيامك بالتسجيل في الموقع عبر الفيسبوك ستصل معلوماتك إلى الطرف الآخر .
• أو أن يتم اختراق تلك المواقع المنخفضة الحماية التي تتطلب حسابك في الفيسبوك واختراق قواعد بياناتها وسيتم إيجاد حسابات فيسبوك وكلمات سر لعديد المستخدمين لذلك الموقع .

3- Key Logger :

• وهي تلك البرامج التي تقوم بتسجيل كل شيء يتم كتابته عبر لوحة مفاتيحك وتعمل في عدة أنظمة .
• وفي حالة إصابة جهازك بالكيلوغر وعند قيامك بكتابة الإيميل وكلمة السر سرعان ما ستصل إلى المخترق ...

4- (Browser Extension)  إضافات المتصفح : 

عند زيارتك لموقع ضار سيتم تحميل تلك الإضافة وسرعان ما سيسألك المتصفح هل تريد تثبيت الإضافة أو لا ، أو قد أرسل لك أحدهم كصديق لك عن إضافة يخبرك أنك لو ثبتها سوف تعرف من زار بروفايلك أو إضافة لزيادة عدد القائمين بلايك على منشوراتك وغيرها الكثير ... وإذا قمت بتثبيت الإضافة سوف يتم اختراق متصفحك و ....

5- برامج اختراق الفيسبوك والانستغرام و.... :

لقد ذكرنا في البداية أنه لا يوجد برنامج لاختراق الفيسبوك ولكن تلك البرامج سوف تخترقك أنت .

وللأسف يقع ضحيتها الآلاف الذين قد يثبتونها في أجهزتهم سواء الأندرويد أو الويندوز وبعد إعطائها الصلاحيات اللازمة سوف تخترقك أنت .

عبر جمع المعلومات عنك من المتصفحات مثلاً وإذا كانت كلمة السر محفوظة في المتصفح سوف يتم إرسالها إلى المخترق .

ولا يقتصر دورها على ذلك بل سوف ترسل رسائل عشوائية لأصدقائك تحتوي على روابط Phishing كما ذكرنا في الطريقة الأولى ليتم اختراقهم أيضاً.

6- برمجيات الهاتف الضارة : 

عند تثبيتك لبرنامج ضار من طرف ثالث غير ال Playstore وإعطائه الصلاحيات اللازمة تقوم بسرقة ال access-token من ذاكرة الفيسبوك التي في الهاتف والتي تكون وظيفتها الأساسية القيام بـ authentication أي المصادقة .

وهنا عملياً لا يتم اخـ.تراق الفيسبوك ولكن تسمح لمن حصل على ال access-token بالوصول الكامل لكل وظائف الفيسبوك كإرسال وقراءة الرسائل، الكتابة على حسابك الشخصي، إدارة صفحاتك التي تديرها ....

7- ثغرات المتصفح : 

أو ما تسمى zero days vulnerability أي ثغرات اليوم الصفر ، أي بمجرد اكتشاف ثغرة في متصفح ما ونشرها في الإنترنت سيقوم الآلاف من الهكـر باستغلالها ريثما يتم ترقيعها.

وقد يستغرق ذلك عدة ساعات أو يوم أو يومين أو ربما أكثر وإرسال التحديثات الأمنية للمستخدمين ، وفي تلك الأثناء ستسمح للهكر للوصول إلى أي متصفح وسرقة المعلومات كالإيميل في الفيسبوك وكلمة السر ...

8- Self XSS Scam :

ونستطيع القول إنها إحدى خدع الهندسة الاجتماعية، حيث هنا يخبركم أحدهم كملك الظلام أو أمير الهكر بأنه اكتشف الكود الروسي الرهيب لتطير أي حساب فيسبوك .

ومبدأ هذا الطريقة أنه يشاركك أحدهم كود برمجي ضار بالجافا سكريبت ويخبرك أن تقوم بنسخه ولصقه في إحدى مناطق ال console  في المتصفح لديك (رغم أن المتصفح يخبرك بالخط الأحمر الكبير .

أن تتوقف على اللصق هنا، وأن هذا المكان معد للمبرمجين وأنه بعد لصقك للكود قد يتم اختـراق حسابك) ونجد أن الكثير مازال يقع ضحية .

وبعد لصقه والقيام بانتر سوف يتم تنفيذ الكود البرمجي واختراق حسابك ، وقد يتم النشر في حسابك والمجموعات التي أنت مشترك فيها وإرسال رسائل إلى أصدقائك ليتم اختراقهم أيضاً ...

9- الاختراق الفعلي للنظام : 

عبر ملف docx أو pdf قد أرسلهم لك أحدهم في الايميل أو الفيسبوك أو غيرها الكثير، وذلك الملف يحتوي على تورجان (فايروس)، وعند فتحك للمف يتم اختراقك جهازك عبر الهكر الذي أرسله لك، وإذا اخترق جهازك سوف يصبح اختراق الفيسبوك أمر جد سهل ...

10- الرجل السحري أو الهكر المأجور : 

نعم يوجد في الإنترنت المظلمة عديد المواقع التي تخبرك أنه يوجد لديهم هكر مأجورين سيقومون باختراق أي شيء تريده إيميل فيسبوك موقع إلخ مقابل مبالغ مالية محددة (مثلاً اختـراق فيسبوك بـ 150 دولار) ... وستجد عدة هكر وعدة تقييمات لهم وتعليقات حول من استفاد من خدماتهم إلخ إلخ ...، ولكن بعد إرسالك الأموال لهم عبر العملات الرقمية كالبيتكوين سوف تكتشف نفسك أنك أصبحت مجرد ضحية احتيال ...

وما زال هناك الكثير من الطرق الأخرى ، ولكنا كما رأينا أنها طرق ملتوية وغير مباشرة لاختراق الفيسبوك، ولن أتكلم عن طرق الحماية هنا، لأن كل طريقة تشرح نفسها وبعد فهمك لمبدأ عمل كل طريقة سوف تصبح قادراً على حماية نفسك منها ...