الباحث الأمني Stephen Sclafani يكشف تفاصيل ثغرة خطيرة في فيسبوك

آخر تحديث : الأربعاء 16 يوليو 2014 - 6:40 مساءً
الباحث الأمني Stephen Sclafani يكشف تفاصيل ثغرة خطيرة في فيسبوك

استخدام فيسبوك

الباحث الأمني Stephen Sclafani يكشف تفاصيل ثغرة خطيرة في فيسبوك … أستطاع الباحث الأمني المعروف “ستيفن سكلافاني” من إكتشاف ثغرة أمنية بالغة الخطورة في موقع التواصل الإجتماعي “فيسبوك” كانت لو عرفت لأتاحت لضعاف النفوس إختراق أي حساب على فيسبوك بما فيها حساب مؤسس فيسبوك ذاته “مارك زوكربيرغ”.

ونشر سكلافاني تفاصيل مثيرة عن هذه الثغرة إلا أنه لم يكشف عن أي معلومات قد تفيد ضعاف النفوس للإستفادة منها، كما أنه أبلغ الجهات المعنية في فيسبوك عن هذه الثغرة والتي تتيح الاطلاع على رسائل المستخدم الشخصية على موقع فيسبوك، إضافة مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة.

وقال الهاكر الأخلاقي سكلافاني أن الثغرة المكتشفة والتي كانت موجودة في في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في فيسبوك Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API، كانت يمكن أن تتيح معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الفيسبوك.

يذكر أن سكلافاني أبلغ الجهات المعنية في فيسبوك عن هذه الثغرة في الثالث والعشرين من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل الفيسبوك تم اغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أمريكي وإضافة اسمه إلى حائط الشرف على موقع فيسبوك المخصص للباحثين الأمنيين.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة