التخطي إلى المحتوى الرئيسي

اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته. وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API. وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الـ"فيسبوك". وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على الـ"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص. والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الـ"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

ربط الرقم الوطني بالشفرة ((المدار الجديد))

التحقق من ربط الهاتف بالرقم الوطني 19 أغسطس 2019 يمكنكم التحقق من عملية ربط الرقم الوطني برقم الهاتف بخصوص معاملة أرباب الأسر  بطلب الرقم #500*  مع تحصلكم على أحد الردود التالية  :  - في حال الرد بمطابقة الرقم الوطني يتم التوجه للمصرف لتقديم معاملة الأرباب الأسر - في حال الرد عليك بطلب التوجه لأحد الوكلاء (  المذكورين بهذا الرابط  )  ,   إحضار الرقم الوطني و إثبات الهوية و التوجه لهم . - في حال الرد عليكم بطلب التوجه لمركز الخدمات و إذا كانت بطاقة الاشتراك "الشفرة" التي تستخدمها وترغب في ربطها مع الرقم الوطني : بطاقة نظام الفوترة  الرجاء الحضور الشخصي لمركز خدمات شركة المدار الجديد مصحوباً بالرقم الوطني وإثبات هوية و "نموذج التعهد والإقرار شخصي"  مصدق من محرر عقود والرقم السري الذي سيتم إرساله على هاتفكم عند التقديم كما سيطلب منكم التعرف على قيمة آخر فاتورة ومكان سدادها. بطاقة نظام الدفع المسبق  الرجاء الحضور الشخصي لمركز خدمات شركة المدار الجديد مصحوباً بالرقم الوطني...
إرسال تعليق
قراءة المزيد

ربط الرقم الوطني بالشفرة ((ليبيانا))

السادة أرباب الأسر الكرام، لضمان الاستفادة من منحة أرباب الأسر، يأمل منكم مصرف ليبيا المركزي تأكيد ربط أرقام هواتفكم بأرقامكم الوطنية وذلك بإرسال الرقم الوطني في رسالة نصية إلى الرقم 160. لمزيد من المعلومات الاتصال بالرقم المجاني 150.
إرسال تعليق
قراءة المزيد

من المستفيد من كل هذا الوقت الذي نقضيه على الإنترنت؟

إيرادات سوق السحابة الإلكترونية ستصل إلى 50 مليار دولار في 2025 آخر تحديث:  الجمعة 12 أكتوبر 2019 KSA 07:13 - GMT 04:13 تارخ النشر:  الخميس 31 أكتوبر 2019 KSA 13:55 - GMT 10:55 المصدر:  دبي - سمر الماشطة من المستفيد من كل هذا الوقت الذي نقضيه على الإنترنت يعتبر عالم اليوم ومستقبله مبنيين على البيانات لتزايد أعداد من هم على اتصال دائم، أو كما يقال Onl ومن المتوقع أن ينتج العالم بنهاية هذا العام 40 زيتابايت من البيانات أي ما يعادل 880 مليار قرص مدمج، هذا الرقم سيتضاعف أكثر من أربع مرات خلال الـ 5 سنوات المقبلة، أي نحو 4000 مليار قرص  وتدعم هذه البيانات الهائلة شعبية حلول التخزين السحابي الذي سيتفوق على تخزين الأجهزة بشكل خاص في المؤسسات والجهات الحكومية الكبرى. وبحسب "ويكيبون للأبحاث" ستتفوق خدمات التخزين السحابي على التخزين التقليدي، وستشكل 89% من إيرادات سوق تخزين المعلومات ككل لتتجاوز الخمسين مليار دولار عام 2025. وتحاول العديد من الشركات التوسع أكثر في هذا القطاع من خلال استحواذات تقوم به...
إرسال تعليق
قراءة المزيد