غير كلمة مرور فيس بوك حالاً إن حملت أياً من هذه التطبيقات التسعة
عبر السنوات الأخيرة لا شك بأن أمان العديد من المواقع وبالأخص منصات التواصل الاجتماعي قد ازداد بشكل هائل. حيث أن فرص سرقة حسابات المستخدمين تتناقص مع الوقت بسبب الإجراءات الأمنية المتحسنة. لكن لطالما كان هناك طريقة مجربة ومضمونة لسرقة الحسابات: المراهنة على خطأ المستخدمين أنفسهم. وهذا بالضبط ما قامت به 9 تطبيقات حملها الملايين وكانت موجودة حتى أيام مضت على متجر Google Play. حيث كانت هذه التطبيقات تسرق كلمات مرور وحسابات المستخدمين على فيس بوك.
كانت طريقة السرقة مبتكرة إلى حد بعيد في الواقع. حيث يعتمد الأمر على جذب المستخدمين إلى تطبيق فعال حقاً ومدعوم بالإعلانات كما معظم تطبيقات المتجر. لكن اللعبة هي منح المستخدمين خياراً للتخلص من الإعلانات ضمن التطبيق، والمقابل ليس سوى التسجيل عبر فيس بوك. وعندما يختار المستخدمون ذلك تظهر شاشة تسجيل دخول تطلب رقم الهاتف أو البريد الإلكتروني وكلمة المرور.
المثير للاهتمام هو أن نافذة تسجيل الدخول المضمنة ليست مزيفة كما يعتقد البعض، بل أنها حقيقية تماماً ومن فيس بوك. لكن عرض الصفحة قصة مختلفة، حيث يعتمد الاختراق على كود Java Script مضاف لعرض الصفحة. وبفضل هذا الكود الذي لا يمكن معرفة وجوده من قبل المستخدم، يتمكن المخترقون من تسجيل المعلومات بسهولة.
تتضمن قائمة التطبيقات المتأثرة كلاً من:
- PIP Photo – أكثر من 5 ملايين تحميل.
- Processing Photo – أكثر من نصف مليون تحميل.
- Rubbish Cleaner – أكثر من مئة ألف تحميل.
- Inwell Fitness – أكثر من مئة ألف تحميل.
- Horoscope Daily – أكثر من مئة ألف تحميل.
- App Lock Keep – أكثر من خمسين ألف تحميل.
- Lockit Master
- Horoscope Pi
- App Lock manager
مواضيع قد تهمك:
- اسم شبكة جديد يعطل جميع هواتف أيفون الموجودة ضمن مدى الشبكة
- تحميل الألعاب المقرصنة قد يكلفك أكثر من شرائها وفق شركات الحماية الإلكترونية
في حال كنت قد استخدمت أياً من هذه التطبيقات في السابق، فالخطوة الأولى هي تغيير كلمة مرور حسابك على فيس بوك حالاً. وكإجراء احتياطي، من المهم أن تقوم بتفعيل التحقق بخطوتين على تسجيل الدخول إلى حسابك. حيث أن التحقق بخطوتين سيمنع المخترقين من سرقة حسابك باستخدام كلمة المرور وحدها. ومن المهم تفعيل التحقق بخطوتين حتى ولو لم تكن قد استخدمت أحد التطبيقات أعلاه.
