قيادة الانتقالي تناقش ملفات الضرائب والكهرباء والأراضي    البرلمان العربي يدين التصريحات الإسرائيلية بشأن تهجير الفلسطينيين    رئيس فنزويلا: سننتقل إلى الكفاح المسلح إذا تعرضت بلادنا لهجوم أمريكي    المنتخب الأولمبي يفوز على بنجلادش في الوقت القاتل بالتصفيات الآسيوية    القسام" تستهدف تجمعاً لجنود وآليات العدو الصهيوني شمال خان يونس    الرئيس المشاط يعزي في وفاة الشيخ عبده حسين حبيش    الجيش الوطني يفشل محاولات تسلل حوثية بتعز ويقتل 4 عناصر    تسجيل هزة أرضية غرب اليمن    العلامة مفتاح يؤكد على مضاعفة الجهود لتوفير خدمات الكهرباء والمياه    منتخبنا الاولمبي يحقق فوزا ثمينا على بيجلاديش بتصفيات آسيا    الرشيد يهزم الصقر ويبلغ نصف نهائي بطولة بيسان    انتقالي طور الباحة بلحج يقف أمام جملة من القضايا في المديرية    توقعات بهطول أمطار مصحوبة بالعواصف الرعدية في عموم محافظات الجنوب    من يومياتي في أمريكا .. فقدان    بدء صيانة شارع كورنيش المرشدي في المنصورة    الرئيس الزُبيدي يُعزي في وفاة المناضلين مختار ومحمد العوسجي    تنفيذية انتقالي حبان بشبوة تقف أمام مستجدات الأوضاع في المديرية    صلاح يقود مصر لتجاوز إثيوبيا والاقتراب من التأهل لمونديال 2026    المنتخبات المتأهلة إلى كأس العالم 2026 من قارة أمريكا الجنوبية    تعز.. اعتقال أكاديمي أثناء زيارته لمنزل والده    الاتحاد السوفييتي القوة الاولى التي هزمت المانيا النازية    لصوص المال العام    77 مليون ريال غرامة وإغلاق فوري.. 6 أحكام قضائية ضد محطات وقود متلاعبة بتعز    أوغندا تتقدم إلى الثاني برباعية موزمبيق    كيسيه و«الأفيال» يستعيدون الصدارة الإفريقية    التشيك تعزز الصدارة بالجبل الأسود.. وكرواتيا تعبر فارو    تهريب ملك قتبان الى باريس    700 يوم من الإبادة: أكثر من 73 ألف شهيد ومفقود ودمار شبه كامل لغزة    سفير اليمن في واشنطن: حكمنا الجنوب بالعسكر وغدا سنحكمه بالمتعلمين    فرصتك التاريخية يا سعادة اللواء عيدروس فلا تضيعها    المناطقية طريقاً إلى الوطنية، والانانية جسراً إلى الانتماء    من (همفر) الى البترودولار بريطانيا والوهابية وصناعة الانقسام    أمسية للجانب العسكري بمحافظة إب بذكرى المولد النبوي الشريف    بالالاف .. صنعاء تكشف عدد المفرج عنهم خلال اسبوع .. (قائمة)    هيئة الآثار تطلق موقعها الإلكتروني الرسمي (goam.gov.ye)    اسعار الذهب ترتفع لمستوى قياسي جديد اليوم الجمعة    اللواء المهدي يبارك نجاح الاحتفال بذكرى المولد النبوي في محافظة إب    انتشار وباء الحصبة في إب وسط تكتم المليشيا    ضمن استراتيجية بناء جيل متسلح بالعلم.. 100 طالب وطالبة يبتعثهم المجلس الانتقالي للدراسة في الخارج بدعم من دولة الإمارات    وزارة الاقتصاد تطلق مبادرة خيرية لمرضى المستشفيات بمناسبة المولد النبوي    10 علامات تحذيرية تدل على انسداد الشرايين وتهدد صحتك    مجتمع حضرموت يحمّل بن حبريش مسئولية قطع الكهرباء    لقاء تنسيقي بعدن يضع ضوابط صارمة على حركة الغاز للحد من عمليات التهريب    للمعاندين: هل احتفل الصحابة بالمولد بعد موت النبي عليه الصلاة والسلام    الصمود والمواجهة: إرادة تصنع النصر    وفاة طفلين يتيمين في ظروف غامضة بمحافظة إب    الشجن قتل العجوز.. الوزير الوصابي: تصريح أم كلام نسوان    رئيس الهيئة العليا للإصلاح يعزي إبراهيم الحائر في وفاة والده    البيت الهادئ يدعو للقلق .. قراءة في تجربة طه الجند    فريق التوجيه والرقابة الرئاسي يطلع على جهود مكتب التجارة والصناعة في لحج    لماذا قال ابن خلدون العرب إذا جاعوا سرقوا وإذا شبعوا أفسدوا    حلاوة المولد والافتراء على الله    مدينة الحب والسلام (تعز)    حل طبيعي .. شاي أعشاب يثبت فعاليته في السيطرة على سكر الدم    التكدس في عدن وإهمال الريف.. معادلة الخلل التنموي    انهض ايها الجبل    تحذيرات من تزايد وفيات الحصبة والكوليرا بتعز    اكتشاف يعيد فهم ممارسات طب الأسنان القديم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة في «فيسبوك» تتيح اختراق أي حساب
الخبر نشر في الخبر يوم 16 - 07 - 2014

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل ال"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.

انقر هنا لقراءة الخبر من مصدره.