بسم الله الرحمن الرحيم .
قام الباحث الأمني Stephen Sclafani بنشر تفاصيل تغرة خطيرة على الفيسبوك تسمح بإختراق أي حساب بما في ذلك حساب مارك زوكربيرج مؤسس الموقع . و ذلك عبر مدونته الشخصية .
.jpg)
و قد أوضح الباحث أنّ الثغرة الأمنية كانت موجودة في الواجهة البرمجية Legacy REST API , و كان بإمكان الهاكر إستخدامها في معرفة جميع المعلومات عن الضحية بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه , و كتابة تعليقات بإسم الضحية , و حذف تعليقات سابقة له , و رفع صور إلى حساب الضحية الشخصي و نشر و تحديث لحالته على حائط الفيسبوك. بالإضافة إلى مشاهدة رسائله الشخصية , و مشاهدة جميع ملاحظاته و تعديلها و حذفها مع إمكانية إضافة ملاحظات جديدة , ليس هذا كل شيء بل بإمكانه حتى معرفة البريد الإلكتروني الأساسي للضحية حتى لو كان مخفيا .
حلقة قد تهمّك :
خطير احذر من إختراق صفحتك على الفيس بوك عبر الرسائل المزيفة لتوثيق الصفحات و الحصول على العلامة الزرقاء
هذا و تجدر الإشاشة الإشارة إلى أنّ Stephen قام بإبلاغ إدارة فيس بوك بالثغرة يوم ال 23 من شهر أبريل المنصرم , و قد تمّ إغلاقها بعد ثلاث ساعات فقط من تاريخ الإبلاغ , و تمّ مكافئة الباحث بمبلغ 20 ألف دولارا أمريكيا , و إضافة إسمه إلى حائط الشرف المخصص للباحثين الأمنيين.
قام الباحث الأمني Stephen Sclafani بنشر تفاصيل تغرة خطيرة على الفيسبوك تسمح بإختراق أي حساب بما في ذلك حساب مارك زوكربيرج مؤسس الموقع . و ذلك عبر مدونته الشخصية .
و قد أوضح الباحث أنّ الثغرة الأمنية كانت موجودة في الواجهة البرمجية Legacy REST API , و كان بإمكان الهاكر إستخدامها في معرفة جميع المعلومات عن الضحية بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه , و كتابة تعليقات بإسم الضحية , و حذف تعليقات سابقة له , و رفع صور إلى حساب الضحية الشخصي و نشر و تحديث لحالته على حائط الفيسبوك. بالإضافة إلى مشاهدة رسائله الشخصية , و مشاهدة جميع ملاحظاته و تعديلها و حذفها مع إمكانية إضافة ملاحظات جديدة , ليس هذا كل شيء بل بإمكانه حتى معرفة البريد الإلكتروني الأساسي للضحية حتى لو كان مخفيا .
حلقة قد تهمّك :
خطير احذر من إختراق صفحتك على الفيس بوك عبر الرسائل المزيفة لتوثيق الصفحات و الحصول على العلامة الزرقاء
هذا و تجدر الإشاشة الإشارة إلى أنّ Stephen قام بإبلاغ إدارة فيس بوك بالثغرة يوم ال 23 من شهر أبريل المنصرم , و قد تمّ إغلاقها بعد ثلاث ساعات فقط من تاريخ الإبلاغ , و تمّ مكافئة الباحث بمبلغ 20 ألف دولارا أمريكيا , و إضافة إسمه إلى حائط الشرف المخصص للباحثين الأمنيين.
ليست هناك تعليقات:
إرسال تعليق