"فيسبوك" تصلح ثغرة تهدد بسرقة المعلومات الشخصية للمستخدمين
"فيسبوك" تصلح ثغرة تهدد بسرقة المعلومات الشخصية للمستخدمين
- حسابات المستخدمين
- شركات الإعلانات
- ميزة البحث
- أصدقائه
- فيس بوك
- حسابات المستخدمين
- شركات الإعلانات
- ميزة البحث
- أصدقائه
- فيس بوك
أصلحت "فيسبوك" ثغرة تسمح لأي شخص الوصول إلى معلومات المستخدم مثل الإعجاب ببعض الصفحات والمشاركات والأصدقاء، من دون علم صاحب الشأن.
وكشف مصدر مسؤول في "فيسبوك" أن الشركة قامت بإصلاح الثغرة منذ مايو الماضي، بعد اكتشافها لأول مرة من قبل شركة الأمن السيبراني "Imperva"، حيث اكتشفت الشركة خللا في ميزة بحث "فيسبوك" يسمح للهاكر بسحب بيانات المستخدم بهدوء، بحسب "روسيا اليوم".
واكتشف رون ماساس، باحث أمني في "Imperva" أن ميزة البحث كانت تعرض المعلومات إلى آلية اختراق تتبع عملية إرسال طلب مزيف عبر المواقع معروفة باسم "CSRF"، التي تتيح الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم.
وأوضح "ماساس" أن الثغرة لم تكن تشكل خطرا على حسابات المستخدمين، لكنها تعرّض معلوماتهم لخطر الاستغلال من قبل شركات الإعلانات، موضحاً أن شريط البحث الخاص بـ"فيسبوك" لم يكن محميا من اختراقات "CSRF" وهو ما يمكن القراصنة من الوصول بحركة بسيطة إلى بيانات المستخدم وأصدقائه والصفحات التي أعجبته وما يثير اهتمام أصدقائه.
وقال متحدث باسم "فيسبوك": "نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافحة الثغرة"، وأضاف: "لقد أصلحنا المشكلة في صفحة البحث لدينا ولم نشاهد أي إساءة استخدام".
وأوضح المتحدث بأن "فيسبوك" قد قدم توصيات لصانعي المتصفح ومجموعات معايير الويب ذات الصلة "لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى".
