لجان المقاومة الفلسطينية : نرفض نشر أي قوات أجنبية في غزة    المرشحين لجائزة أفضل لاعب إفريقي لعام 2025    البحسني يتهم العليميين بالتآمر على حضرموت ويهدد باتخاذ قرارات أحادية    المنتخبات المتأهلة إلى الملحق العالمي بتصفيات مونديال 2026    اتفاق المريخ هو الحل    مجلس الأمن وخفايا المرجعيات الثلاث: كيف يبقى الجنوب تحت الهيمنة    الكونغو الديمقراطية تصطاد نسور نيجيريا وتبلغ الملحق العالمي    اعتماد البطائق الشخصية المنتهية حتى 14 ديسمبر    وادي زبيد: الشريان الحيوي ومنارة الأوقاف (4)    رئيس النمسا يفضح أكاذيب حكومة اليمن حول تكاليف قمة المناخ    صنعت الإمارات من عدن 2015 والمكلا 2016 سردية للتاريخ    دائرة التوجيه المعنوي تكرم أسر شهدائها وتنظم زيارات لأضرحة الشهداء    الرئيس المشاط يُعزي الرئيس العراقي في وفاة شقيقه    حذرت كل الأطراف الدولية والإقليمية من اتخاذ القرار ذريعة للإضرار بمصالح الجمهورية اليمنية..    نوهت بالإنجازات النوعية للأجهزة الأمنية... رئاسة مجلس الشورى تناقش المواضيع ذات الصلة بنشاط اللجان الدائمة    الماجستير للباحث النعماني من كلية التجارة بجامعة المستقبل    الدكتور بشير بادة ل " 26 سبتمبر ": الاستخدام الخاطئ للمضاد الحيوي يُضعف المناعة ويسبب مقاومة بكتيرية    مدير المركز الوطني لنقل الدم وأبحاثه ل " 26 سبتمبر " : التداعيات التي فرضها العدوان أثرت بشكل مباشر على خدمات المركز    هزتان أرضيتان جنوب وغرب محافظة تعز    قراءة تحليلية لنص "محاولة انتحار" ل"أحمد سيف حاشد"    التأمل.. قراءة اللامرئي واقتراب من المعنى    الكاتب والباحث والصحفي القدير الأستاذ علي سالم اليزيدي    ايران: لا يوجد تخصيب لليورانيوم في الوقت الحالي    بعد فشل المواجهات العسكرية أمام صمود اليمنيين.. الأجهزة الأمنية تطيح بأخطر المخططات التجسسية الأمريكية الإسرائيلية السعودية    خلال وقفات شعبية وجماهيرية .. أبناء اليمن يؤكدون: مساعي العدوان للنيل من الجبهة الداخلية باتت مكشوفة ومصيرها الفشل    "الصراري" شموخ تنهشه الذئاب..!    النرويج تتأهل إلى المونديال    مدير فرع هيئة المواصفات وضبط الجودة في محافظة ذمار ل 26 سبتمبر : نخوض معركة حقيقية ضد السلع المهربة والبضائع المقلدة والمغشوشة    مرض الفشل الكلوي (28)    أمن مأرب يعرض اعترافات خلايا حوثية ويكشف عملية نوعية جلبت مطلوبًا من قلب صنعاء    قطرات ندية في جوهرية مدارس الكوثر القرآنية    البحسني يهدد باتخاذ قرارات أحادية لتطبيع الأوضاع في حضرموت ويتهم العليمي باستهداف المحافظة    طائرة البرق بتريم تتجاوز تاربة ينعش آماله في المنافسة في البطولة التنشيطية لكرة الطائرة بوادي حضرموت    الشعيب وحالمين تطلقان حملة مجتمعية لتمويل طريق الشهيد الأنعمي    حكومة بريك تسجل 140 مشاركًا في مؤتمر البرازيل بينما الموظفون بلا رواتب    ضبط شحنة أدوية مهربة في نقطة مصنع الحديد غرب العاصمة عدن    رئيس تنفيذية انتقالي لحج يطلع على جهود مكتب الزراعة والري بالمحافظة    البرتغال الى المونديال وايرلندا الى الملحق    بلا رونالدو.. البرتغال "مبهرة" تنتصر 9-1 وتصل للمونديال    حضرموت.. حكم قضائي يمنح المعلمين زيادة في الحوافز ويحميهم من الفصل التعسفي    نجوم الإرهاب في زمن الإعلام الرمادي    رئاسة مجلس الشورى تناقش المواضيع ذات الصلة بنشاط اللجان الدائمة    "العسل المجنون" في تركيا..هل لديه القدرة فعلًا على إسقاط جيش كامل؟    الأمير الذي يقود بصمت... ويقاتل بعظمة    بدء صرف راتب أغسطس لموظفي التربية والتعليم بتعز عبر بنك الكريمي    تسجيل 22 وفاة و380 إصابة بالدفتيريا منذ بداية العام 2025    أفاعي الجمهورية    سفيرٌ يمنيٌّ وطنه الحقيقي بطاقة حزبه.. تحويل السفارة من ممثل للدولة إلى مكتبٍ حزبي    مريم وفطوم.. تسيطران على الطريق البحري في عدن (صور)    قراءة تحليلية لنص "في المرقص" ل"أحمد سيف حاشد"    في رحلة البحث عن المياه.. وفاة طفل غرقا في إب    بوادر تمرد في حضرموت على قرار الرئاسي بإغلاق ميناء الشحر    انتشال أكبر سفينة غارقة في حوض ميناء الإصطياد السمكي بعدن    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    معهد أسترالي: بسبب الحرب على اليمن.. جيل كامل لا يستطيع القراءة والكتابة    المقالح: من يحكم باسم الله لا يولي الشعب أي اعتبار    الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة"    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة في «فيسبوك» تتيح اختراق أي حساب
الخبر نشر في الخبر يوم 16 - 07 - 2014

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل ال"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.

انقر هنا لقراءة الخبر من مصدره.