اختراق الفيس بوك.. تنبيه للمسوقين الإلكترونيين!

فضيحة فيسبوكية هو العنوان المناسب لحادثة اختراق الفيس بوك التي عانيت منها شخصيًا في اليوم التاسع من شهر يناير في عام 2019، ولهذا أود إطلاعكم اليوم على تفاصيلها كافة ورد الفيس بوك على ما جرى نقلًا عن لسان أحد موظفي الدعم الفني الذين تم توظيفهم لحل المشكلة.

اختراق الفيس بوك الفاضح

في اليوم التاسع من يناير 2019 دخلت بالصدفة إلى أحد حساباتي الإعلانية من خلال منصة مدير الأعمال في الفيس بوك Facebook Business Manager، وعند ولوجي إلى الحساب لحظت أن إحدى الحملات الإعلانية فعّالة رغم إيقافي لكافة الحملات الإعلانية قبل ذلك لهذا الحساب! ظننت بأنني مخطئ أو أنني فعّلتها دون قصد فلم أفكر كثيرًا بمسألة الاختراق لأن كل شيء يبدو على ما يرام، فأوقفتها مجددًا وغادرت الحساب..

بعد بضع ساعات لاحظت أن إحدى المنشورات في إحدى صفحاتي يستقبل عددًا كبيرًا من الإعجابات والتفاعل وهذا لم يكن مألوفًا لأن الصفحة التي أتحدث عنها مهملة كليًا، فتوجهت للصفحة وبالضبط للمنشور المقصود، قبل أن ألحظ بأنه قد حصل على أكثر من 500 إعجاب فوجدت أسفله معلومات عن كونه إعلان مدفوع (Boosted post)، وهنا تأكدت بأن هنالك تلاعب واختراق واضح على الأقل هذه الصفحة، لأن الإعلان فعّال ليس من قِبلي بل من خلال شخص اسمه “Marc Zellmann”، وهنا توجهت مباشرة لإدارة الصفحة فوجدته أدمن عليها وأنا لم أقم بإضافته، وبهذه اللحظة بالتحديد رددت بأن أحذفه من الصفحة ولكن فكرت مرتين، فتوجهت مجددًا لأرى مصدر الفوترة لهذا المنشور الذي تم تفعيل إعلان عليه، فلم يكن باستطاعتي مشاهدة المصدر حيث ظهرت لي رسالة تؤكد بأنه غير مصرح لي بمشاهدة مصدر الفوترة، فهذا من شأن الشخص الذي قام بتفعيل هذا الإعلان، إذن حتى هذه اللحظة لست متضرر بل الشخص هذا يقدم لي شيء هدية على ما يبدو والتي كانت بقيمة 28 يورو لمدة 5 أيام تقريبًا!

ثم قررت حذفه من الصفحة، وفعلت ذلك ثم توجهت لحساباتي الإعلانية لأرى إن كان هنالك أي حركة غير طبيعية، فلم أجد شيئًا غريبًا، وبهذه اللحظة ابتسمت وفكرّت يا لها من هدية جميلة من قِبل هذا الشخص الغريب، نعم شعرت بأنها هدية غير آمنة فهو كيف وصل إلى هنا، ولماذا يصرف على إعلان لإحدى صفحاتي، فقررت مراسلته، وكتبت له الرسالة الظاهرة بالصورة التالية:

كما تلاحظ عزيزي القارئ، فإن رسالتي فيها نوع ما من الشك، ولكن شكرته كي لا يشعر بأنني هاجمته واتهمته بالمخترق، بعد هذه الرسالة تركت كل شيء من يدي وانتظرت حتى يوم جديد، وهنا كانت الكارثة الكبرى!

في وقت ما بعد الظهيرة، قمت باستخدام الماسنجر فلم أجد أنه قرأ الرسالة أو رد عليها حتى، وتأكدت بهذه اللحظة أنه لا يعرف شيئًا عما يحدث، فتوجهت سريعًا للحسابات الإعلانية فوجدت ما يلي:

كما هو موضح بالصورة أعلاه، حملة إعلانية مقسمة إلى 4 مجموعات إعلانية كل واحدة منها مع ميزانية يومية 2000$ أي ميزانية يومية كلية 8000$، ولم تكن هذه الحملة الوحيدة، بل هنالك حملات أخرى!

ومن حساب آخر إليكم الصورة التالية:

كما تلاحظون هنا، حملة إعلانية تشمل مجموعة واحدة ولكن الميزانية اليومية هنا 20000$، وهنالك حملات أخرى مثلها، فكانت القشة التي قصمت ظهر البعير وتأكدت بأن هنالك اختراق للحسابات الإعلانية وبطبيعة الحال لحسابي الشخصي!

أول خطوة خطوتها سريعًا هو تأمين حقي وحل العملاء، حيث أوقفت البطاقة البنكية المربوطة على الحسابات الإعلانية بالتواصل مع خدمة عملاء البنك، أخبرته فورًا بأن اختراق قد حدث دون تفاصيل وأود إيقاف البطاقة بالرقم الفلاني، فلم يتردد الموظف بإيقافها على الفور، وكان هذا الجانب الجيد، عقب ذلك سألني الأسئلة الخاصة بحماية الحساب البنكي ليتأكد بأني صاحب البطاقة، عقب ذلك وصلتني رسائل الفيس بوك في محاولات لشحن الحسابات الإعلانية التي أصبح عليها أرصدة بمبالغ معينة ليست كبيرة ولكن تفوق الـ500$، والأمر المحبط أن كل هذا حدث وفيس بوك لا يعلم شيئًا!

راسلت الفيس بوك وكان ردهم ببرود سيتم مراجعة الحساب وتأمينه وألا أخشى على المبالغ التي أصبحت على الحساب وأن جميعها سيتم استردادها وستختفي من الفوترة فور تأكيد اختراق الحساب..

انتظرت أيامًا قبل أن أستلم مكالمة هاتفية من الفيس بوك، وفي بداية المكالمة أكدت أن حساباتي الإعلانية تم اختراقها وأنه علي إيقاف بطاقتي البنكية التي أستخدمها للحسابات الإعلانية المخترقة، وإصدار واحدة جديدة لتشغيل الحسابات مجددًا مؤكدة أن الحسابات موقفة مؤقتًا كذلك حتى أعبئ النموذج المخصص لذلك ليتم إعادة فتحها من جديد، وعندما طلبت منها توضيح آلية الاختراق التي حدثت رفضت ذلك مشيرة إلى أن هذا من شأن الفيس بوك ومن غير المسموح توضيح ذلك للعملاء، فسـألتها بأني أثق بأن الحساب لم يتم اختراقه عبر سرقة كلمة المرور أو الدخول المباشرة لحسابي الشخصي، وأن الاختراق حدث من قواعد بيانات الفيس بوك نفسها وأنني ضحية من آلاف وربما ملايين الضحايا الآخرين، وأشرت لها بأني حسابي يتم التحكم فيه Remotely ولكنها اكدت عكس ذلك أيضًا، وأشارت أنه علي المرور ببضع خطوات قبل فتح حسابي الشخصي مجددًا لتأمينه وأنه علي استخدام 2 Factor Auth علمًا بأنني أستخدمه بالأساس، ولكنه لم يكن كافيًا لحماية حسابي مطلقًا، وكانت متحفظة للغاية وحاولت إنهاء المكالمة سريعًا بأي طريقة، وبالفعل انتهت المكالمة ولم توضح أي شيء غير اعترافها بأن الحساب اخترق بالفعل!

لم يكن هذا الجانب الأهم، خلال الحادثة، توقعت بأن إحدى التطبيقات المستخدمة في Developer.Facebook.com هو الثغرة التي دخل من خلالها المخترق من خلال الـ API فقمت بإيقاف كافة التطبيقات، وأوقفت الإعلانات التي أنشأها المخترق بإسمي، وانتظرت نحو 30 دقيقة قبل أن أرى الإعلانات التي أوقفتها قد تم تفعيلها مرة أخرى وكل هذا حدث بعد تغيير كلمة المرور وبعد إيقاف التطبيقات وتأمين الحساب كليًا، فعلى ماذا يدل كل هذا؟ بالطبع يؤكد أن حسابي قد تم اختراقه ليس بطريقة تقليدية، بل الاختراق قد تم في قواعد بيانات الفيس بوك نفسها أو لأكون عامًا بكلامي أكثر، فالاختراق حدث من ثغرة بالفيس بوك نفسه لأنه تجاوز كافة أنواع الحماية على الحساب وحتى أنه لم يتعامل مع API، وهذا ما أكد لي أنها ثغرة في الفيس بوك ساعدت المخترق على الوصول إلى حسابي دون الحاجة لتأكيد الهوية أو الوقوف عند أي حائط حماية.

وربما لم أوضح بالبداية أن الحملات التي تم إنشائها، فقد تم ذلك من خلال حسابي الشخصي، أي لم يظهر إسم شخص آخر (مخترق)، بل إسمي تمامًا وهذا ما يجعل الأمر خطير، لأن الفيس بوك لم يلاحظ أي تحركات غير طبيعية للحساب، ما جعل المخترق يتجول براحته ويخترق الحساب وينشئ حملات كما لو لم يكن سارق بالأساس!

إليكم الصورة التالية من النشاطات التي تمت لإحدى الحملات الإعلانية التي نفذها المخترق من خلال حسابي:

كما تلاحظون، الصورتين بطبيعة الحال لنفس الحملة، إحداها توضح تاريخ إنشاء الحملة، وإسم منشئ الحملة، والأخرى لو تلاحظون في نهايتها، قمت بإيقاف الحملة، وبعد دقائق تم إعادة تفعيلها بإسمي مجددًا، أي أن المخترق يفعل كل شيء من خلال حسابي الشخصي، ويتابع كل خطوة تحدث بالحساب.

بالعودة إلى بداية الأمر، بالتحديد إلى الهدية التي قام بتقديمها لي بإسم حساب شخص آخر والذي ذكرت اسمه في بداية المقال، لم يكن هو الفاعل بالطبع، اكتشفت في نهاية الأمر أنه ضحية أخرى، وعندما تحدث مع الفيس بوك أخبرتهم بأن هنالك ضحية وذكرت لهم إسمه وشرحت لهم كل شيء ليتأكدوا بأن حسابات الكثيرين تعرضت للاختراق بنفس الطريقة وتم ربط الحسابات ببعضها البعض، فهذا يصرف لهذا وهذا يصرف لذاك أي أن دمار يحدث في حسابات المستخدمين ولا أحد يعرف من الفيس بوك لأن كل التحركات تحدث بشكل طبيعي، ولكنهم لم يحركوا ساكنًا بهذا الشأن!

بالحديث نفس الجانب، فإن المبلغ الذي حُدد ليتم صرفه على المنشور الخاص بصفحتي من حساب
“Marc Zellmann”، قد تم صرفه بالكامل حتى بعد تأمين حسابي وإعلامي من قبل الفيس بوك بأن الحساب آمن وأن كل شيء على ما يرام!

لماذا أسميتها هدية

قد تتسائل عزيزي القارئ لما أسميت الإعلان الذي حدث على صفحتي بالهدية، فالإجابة هي بكل بساطة أن المخترق لو بدأ الأمر مباشرة بإنشاء حملات إعلانية بقيمة آلاف الدولارات لكان اكتشافه أسهل ولم يكن قد صرف مئات الدولارات على إعلانه، ولهذا نلاحظ بأنه بدأ الأمر بتفحص مدى فاعليتي في حسابي، حيث قام بتفعيل إعلان كنت قد أوقفته منذ بضعة أيام، فلاحظ بأنني أوقفته بعد ذلك ولكنني لم أتخذ الحيطة والحذر، ثم فعّل إعلان من حساب شخص آخر تواجد كأدمن على الصفحة المقصودة بالإعلان، ولكنني عندما وجدت أنه يصرف من شخص آخر فلم يكن رد فعلي كبير لأنني شككت بأنه مخترق ثم راسلته على أمل أن يرد علي، وشعرت بأن لا شيء خطير حتى الآن، ليوجه المخترق ضربته القاضية في اليوم التالي ويفتح الإعلانات على آلاف الدولارات، وصرف من خلال على الأقل 500$ خلال دقائق، فكم من حساب قد اخترق بنفس الطريقة وكم المبالغ التي صرفها في غضون دقائق قليلة، بالطبع صرف الملايين من الدولارات ببساطة والخاسر الأكبر هو الفيس بوك نفسه لأنه سيضطر لتصفير الفوترة في حسابات المعلنين الذين لاحظوا واشتكوا من ظهور مخترق على حساباتهم، وهنا أصل لنقطة أن الفيس بوك خسر الكثير على المستوى المادي، وخسر بشكل أكبر ثقة الكثير من العملاء، وأنا إحداهم.

محتوى إعلانه

محتوى إعلانات المخترق كانت عبارة عن تسويق لموقع تجارة إلكترونية والغريب أن الدومينات التي تم استخدام الإعلانات لها كان قد تم إنشائها قبل الحادثة بيوم وهذا إحدى هذه الدومينات العديدة حيث استخدم المخترق دومين منفصل لكل حساب إعلاني:

ksoundmost.store

لو ذهبت إلى whois.icann.org ستجد أن الدومين قد تم إنشائه في تاريخ 8 يناير أي كما أشرت سابقًا قبل الحادثة بيوم واحد فقط!

والآن لن تستطيع الوصول للدومين، حيث يبدو أنه تمت مراسلة شركة السيرفرات التي كان يستضيف مواقعه عليها وأوقفت حسابه.

لست الضحية الوحيدة

لم أكن الضحية الوحيدة، حيث ظهر لي إعلان فيس بوك بنفس الطبعة التي تم استخدامها في حساباتي الإعلانية، وهذه المرة استخدمها على صفحة حفلات في دولة الهند، كما في الصورة التالية:

أما بخصوص الإعلان الذي تم استخدامه في حساباتي الإعلانية، فهو ما يلي:

كما تلاحظون، نفس النص ونفس طبيعة الإعلانات، ولكن في كلتا الحالتين روج لمنتجات مختلفة، وهنا يقع السؤال الأهم، هل كان يبيع منتجات حقًا وهدفه تحقيق الأرباح من خلال متاجره الإلكترونية؟ بالطبع لا، فقد قمت بزيارة مواقعه المستخدمة، لم تكن سوى مواقع سرقة واختراق أخرى، حيث يبيع منتجات ذو شعبية حول العالم مثل سماعات البلوتوث الصغيرة التي تشغل موسيقى عبر البلوتوث، ويبيع فلاشات ميموري من النوع المتطور المميز، وبسعر 1 سنت فقط، وهذا ما استدعى الكثيرين بالضغط على الإعلان والذهاب للموقع وإتمام عمليات الشراء، وهنا تقع المصيبة الأخرى، حيث يتمكن من اختراق وسرقة حسابات بطاقات الأشخاص وطرق الدفع المستخدمة عبر موقعه، حيث يتحصل على كافة معلومات البطاقات البنكية وحتى الرقم السري المكون من ثلاثة أرقام، ما يجعل بطاقاتهم بين يديه بسهولة تامة، فهل ما زلتم تعتقدون بأنه مجرد مخترق عادي وهل تعتقدون أيضًا أن كل هذا يعمل عليه شخص واحد؟ بل هذه منظمة كاملة مجهزة بكافة المعدات للولوج للحسابات واختراقها وتحريك كل شيء في دقائق، وهذا يعني وجود أخصائيين للإعلانات وللإختراق، وفي البرمجة والتصميم واختيار المنتجات حتى، كل هذا يعني منظمة متكاملة من كافة التخصصات لسرقة أموال ضخمة والفيس بوك ما هو إلا جزء من الضحية وآداة تم استخدامها للوصول لأهداف عظيمة لهذه المنشأة المخيفة!

قبل أن أختتم موضوعي هذا، أطلعكم على بعض ردود أفعال من وصلهم الإعلان، حيث ظهر بطبيعة الحال على المنشورات نفسها التي تم استخدامها في الإعلانات:

كما تلاحظون، هنالك من يسأل عن سعر المنتجات، أي أن الناس أو كثير منهم صدقوا هذا الإعلان بطبيعة الحال ولأؤكد لكم بأن هنالك من زار الموقع وهنالك من وقع ضحية لهذه المنظمة، إليكم الإحصائيات التالية من المنشور الذي استخدم:

الإعلان كما هو واضح أعلاه قد وصل إلى أكثر من نصف مليون شخص، واستقبل الموقع الإلكتروني للمنظمة أكثر من 2000 نقرة، فكم من إعلان قد انتشر خلال 24 ساعة لأنني سأعتبر أن الفيس بوك استطاع إيقافها جميعها بعدما استلم شكاوي الضحايا، نحن نتحدث عن ملايين المشاهدات وبالتالي عشرات الآلاف وربما ملايين النقرات على الإعلانات الوهمية وفي نهاية المطاف لا بد من وقوع أعداد ضخمة من الضحايا في هذه الإعلانات وإكمال عملية الشراء وبالتالي تعرضوا لسرقة قبل تغطية أو تأمين حساباتهم كليًا.

كان هذا كل ما لدي عزيزي القارئ، والآن أصبحت تعرف ما عليك فعله، الأمر خطير للغاية، ويجب الحذر وكل الحذر، وفي مقال قادم سأتحدث عن كيفية حماية حسابك الإعلانية على أكمل وجه لتجاوز كارثة كهذه لو وقعت في المستقبل، ومن واقع خبرتي بهذا المجال، ستقع وسيقع ما هو أكبر من هذه الكارثة لذا علينا جميعًا الحذر في تعاملاتنا المالية عبر الإنترنت عمومًا، والله ولي التوفيق.

تنويه: يمكن نقل هذا المقال ولكن يجب تحديد المصدر وهو الموقع العربي للتسويق الإلكتروني Arabiawebsite.com