- بواسطة x32x01 ||
كان بيخترق آلاف الحسابات… وفي الآخر اتفضح القصة دي حقيقية، وحصلت فعلًا، وهدفها التوعية بالأمن السيبراني، خصوصًا لمستخدمي فيسبوك اللي فاكرين إنهم في أمان لمجرد إنهم عاملين باسورد قوي.
في وقت من الأوقات، كان في هكر معروف على الدارك ويب باسم ShadowX.
مش هاوي، ولا مبتدئ… ده كان هكر محترف واخترق مئات الحسابات الحقيقية:
- حسابات بنات
- حسابات تجار
- حسابات بيزنس
- ناس عادية جدًا
ShadowX كان بيخترق إزاي؟
ShadowX ماكانش بيخمن باسوردات، ولا بيستخدم brute forceهو كان بيلعب على نقطة ضعف نفسية + تقنية في نفس الوقت
الثغرة الأساسية
روابط فيسبوك مزيفة + Session Hijackingيعني إيه الكلام ده؟
يعني كان بيستغل ثقة الناس وخوفهم، وياخد منهم اللي أخطر من الباسورد نفسه
السيناريو اللي كان بيحصل مع الضحية
ShadowX كان بيعمل صفحة شبه فيسبوك 100%:- نفس الشكل
- نفس الألوان
- نفس الخط
- ورابط شبه الحقيقي جدًا
facebook-secure-help.comfacebook-support.netmeta-verify.online
الخطوات
الضحية توصله رسالة تحذير أمني: تم رصد محاولة دخول غريبة لحسابكولو ما تأكدتش خلال 24 ساعة الحساب هيتقفل
الضحية يخاف 
ويدخل على اللينك
الصفحة تطلب:- الإيميل
- الباسورد
- كود التحقق (لو مفعل 2FA)
أول ما البيانات تتكتب الصفحة ما تدخلش فيسبوك البيانات تروح للهكر مباشرة
الضربة القاضية: Session Cookie
ShadowX ماكانش بياخد الباسورد بس… كان بياخد Session Cookie 
ودي بتسمح له:
- يدخل الحساب
- بدون باسورد
- بدون كود تحقق
- حتى لو الحساب عليه حماية ثنائية
بعد الاختراق… كان بيعمل إيه؟
- يغير الإيميل
- يغير رقم الموبايل
- يضيف حسابات إعلانات
- ينصب على الناس
- يبيع الحساب في الدارك ويب
- يستخدمه في إعلانات ونصب
نهاية ShadowX
الغريب؟ فيسبوك ماكانش السبب في سقوطه هو اللي غلط:
- استخدم نفس الـ VPN أكتر من مرة
- دخل من جهازه الشخصي
- ساب أثر رقمي وراه
- اتقفلت الحسابات
- اتعمله تتبع
- واتحاسب قانونيًا
إزاي تحمي نفسك من الاختراق؟
ما تدخلش بياناتك من أي لينك
فيسبوك مش بيبعت لينك تسجيل دخول في رسالة راجع الرابط حرف حرف
الصح: facebook.comالغلط:
- faceb00k
- fb-support
- meta-secure
فعل الحماية الثنائية صح
Google Authenticator SMS لوحده مش كفاية راقب الجلسات
من: Settings > Security > Where you’re logged in واطلع أي جهاز غريب فورًا
دخلت لينك مشبوه؟
- غير الباسورد فورًا
- سجل خروج من كل الأجهزة
- راجع الإيميل والرقم
الخلاصة
مش كل اختراق سببه هكر عبقري أحيانًا السبب بيكون:- لينك
- استعجال
- خوف
- ثقة زيادة
الأمان الرقمي بقى ضرورة مش رفاهية وانت الهدف قبل أي حد 