باحث أمني هندي يكشتف ثغرة أمنية خطيرة في فيسبوك تهدد حسابات المستخدمين ويقوم بإخبار الشركة بذلك ويحصل على مبلغ 15 ألف كمكافئة على هذا الاكتشاف، التفاصيل في المقال التالي:
قام باحث أمني هندي يعرف باسم اناند براكاش من اكتشاف ثغرة أمنية خطيرة في فيسبوك Facebook الشبكة الاجماعية الشهيرة لتقوم الشركة بإعطائه مكافئة تزيد عن 15 ألف دولار على هذا العمل الكبير.
فيسبوك وبمجرد أن قام هذا الباحث بإخبارها بهذه الثغرة الأمنية قامت بإصلاحها على الفور، الثغرة هذه تسمح للمخترقين الدخول في حسابات المستخدمين بسهولة تامة لتقوم الشركة بإصلاحها وتجنب العديد من المشاكل في المستقبل. براكاش إدعى في تدوينة له بأنه أصبح قادراً على الوصول إلى جميع المعلومات المتعلقة بحساب ما أو المخزنة فيه مثل الرسائل، الصور، الفيديو، وكذلك المعلومات المتعلقة الحسابات المصرفية المخزنة في قسم الدفع في فيسبوك.
من المعلوم أن فيسبوك بدأت عام 2011 ببرنامج يقوم بمكافئة الباحثين والمخترقين بمبالغ مالية عالية نسبياً عند اكتشافهم لثغرات أمنية في الشبكة الاجتماعية الأكثر انتشاراً على مستوى العالم وهي ليست الوحيدة في ذلك فكبرى الشركات التقنية تقوم بخطوات مشابهة مثل جوجل، مايكروسوفت، وشركات أخرى من أجل إبقاء الجوانب الأمنية تحت السيطرة وإبقاء المشاكل المتعلقة بأمن المعلومات صغيرة أقل مايمكن.
الباحث الهندي المذكور قام في تدونيته بشرح أسباب وتفاصيل الثغرة المذكورة في فيسبوك وقال بأن فقدان البروتوكولات الأمنية في بعض من إصدارات فيسبوك هي السبب الذي سمح للمخترقين من إعادة ضبط كلمات المرور في الحسابات بدون حتى أن يعلم المستخدم بذلك. من المعلوم أنه وعند فقدان أي مستخدم لكلمة المرور الخاصة به في فيسبوك فإن الشبكة تقدم له ميزة إعادة ضبط Reset لها من أجل استعادة الوصول إلى حسابه وهذا يتطلب إدخال معلومات خاصة به مثل رقم الهاتف، عنوان البريد الإلكتروني، اسم المستخدم أو الاسم الكامل، إلخ.. عندئذ تقوم فيسبوك بإرسال كود أو رمز مؤلف من 6 أرقام من أجل التأكد من العملية ومن ثم الدخول إلى صفحة إعادة تعيين كلمة المرور.
الصفحة الرئيسية في الشبكة الاجتماعية تمنع المخترقين طلب إعادة تعيين لكمة المرور لحساب ما لكن يقوم هؤلاء ببساطة بتنفيذ برنامج لتخمين الرمز المذكور بدون أن يكون عليهم استقباله من الشبكة. الموقع يقوم بحجب الحساب بعد حوالي 10 أو 12 محاولة خاطئة في إدخال هذا الرمز لكن الأمر مختلف في حالة beta.facebook.com و mbasic.beta.facebook.com وذلك فيما يخص اكتشاف براكاش.
المصدر: CNET
المصدر تك عربي الرابط الأصلي ثغرة أمنية في فيسبوك تسهل كثيراً من اختراقات الحسابات.
source تك عربيتك عربي http://ift.tt/21kXiSq
0 تعليق على موضوع "ثغرة أمنية في فيسبوك تسهل كثيراً من اختراقات الحسابات"
الإبتساماتإخفاء