إصلاح ثغرة أمنية في رسائل رأس السنة في فيس بوك

آخر تحديث : الثلاثاء 1 يناير 2013 - 4:07 مساءً
إصلاح ثغرة أمنية في رسائل رأس السنة في فيس بوك

midnnight-messages-facebook

أطلقت فيس بوك رسائل التهنئة لرأس السنة بحيث يمكن إعداد رسالة تهنئة مسبقاً لصديقك ويرسلها فيس بوك له بحسب توقيته المحلي، لكن كان هذا التطبيق قد تعرض لثغرة أمنية بحيث تتيح لأي مستخدم أن يشاهد محتوى الرسائل الأخرى.

وتتعلق الثغرة بأن روابط الرسائل كان مكشوفاً للعموم وبالتالي يمكنك تغيير رابط أي رسالة لتقرأ محتوى رسائل أخرى لاسيما الصور أيضاً بل وحذفها من خلال تغيير رقم الرسالة ID في نهاية الرابط.

بالرغم من الثغرة لكن لم يتمكن المستخدم أن يستهدف رسائل مستخدم بعينه، لكن يمكنك وضع أي أرقام عشوائية وبالتالي تعرض لك رسائل مستخدمين آخرين يفترض بأنها خاصة.

وأكدت فيس بوك الثغرة الأمنية و كان أول تصرف هو إيقاف الخدمة مؤقتاً للبحث عن تفاصيلها أكثر وسد الثغرة، وبعد فترة قصيرة أعلنت عن سد الثغرة وإعادة إتاحة التطبيق للإستخدام.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة