تمكن فلسطيني سبق أن اخترق صفحة مؤسس الفيسبوك من اكتشاف ثغرة جديدة في الموقع تهدد خصوصية أصدقاء المستخدم عليه.
نجح الفلسطيني "خليل شريتح"، المختص في أمن المعلومات في جامعة القدس المفتوحة وأحد خريجيها، من اكتشاف ثغرة جديدة في موقع التواصل الاجتماعي فيسبوك، تمكن المستخدم من انتهاك خصوصية وحقوق أصدقائه المضافين إلى حسابه الخاص بالفيسبوك عن طريق تجاوز عملية المصادقة (Authentication).
ثغرة ببطاقات الجوال تهدد 750 مليون هاتف
وذكر "شريتح" إنه خلال فحصه لموقع فيسبوك تمكن من اكتشاف هذه الثغرة الأمنية التي تتخطى صلاحية موافقة الأصدقاء على قبول طلب الإشارة (Tag) في فيسبوك للمنشورات التي يشار إليهم فيه، إذ بإمكان أي صديق وضع إشارة على حائط صديقه دون الحاجة للحصول على إذن أو مصادقة من صديقه حتى إذا كان صديقه لا يرغب في قبول هذه الإشارة، وفقا لما ذكر موقع akhbaar24.
ثغرة بالفيسبوك تكشف بيانات 6 ملايين مستخدم
وأوضح "شريتح"، الذي اكتشف قبل عدة أسابيع ثغرة أخرى في موقع فيسبوك، أنه أخبر موقع الفيسبوك بالثغرة الحالية وفق الأصول من أجل قيامهم بفحص الموقع وتطويره بالشكل المطلوب، بحيث يحفظ خصوصية مستخدميه بشكل أفضل مما هو عليه الآن.
وأشار "شريتح" أن إدارة موقع التواصل الإجتماعي استجابت بشكل أفضل بكثير من المرة السابقة، خصوصاً بعد أن صرح المسؤولون في فيسبوك مؤخرا أنهم بصدد تطوير نظام التقارير الذي يرسل للإدارة لإبلاغهم عن مشاكل أمنية في الموقع، واستعدت إدارة الفيسبوك خلافا للمرة السابقة لدفع مكافأة مادية لشريتح، وهي عادة ما تمنحها لكل شخص يكتشف خللاً في الموقع توازي درجة الخطورة.
جدير بالذكر أن "شريتح" سبق أن تمكن، قبل عدة أسابيع من اختراق حساب مؤسس الفيسبوك "مارك زوكربيرغ"، لإثبات وجود ثغرة أمنية خطيرة في هذا الموقع العالمي الشهير الذي يعتبر الأكثر استخدامًا في العالم، ورفضت إدارة الفيسبوك الاعتراف بهذا الخلل، ما أجبر "شريتح" وقتها على نشر خبر صحفي عن قيامه باختراق حساب مؤسس الموقع من أجل لفت النظر إلى هذا الخلل، ولكن إدارة الموقع تعاملت مع الخلل الحالي بشكل أفضل بعد تطوير نظام التعامل مع التقارير المتعلقة بالتبليغ عن المشاكل الأمنية في الموقع.
0 commentaires:
Enregistrer un commentaire