قام مؤخرا باحث في الأمن المعلوماتي يدعى " Laxman Muthiyah " باكتشاف ثغرة أمنية خطيرة على مستوى موقع التواصل الاجتماعي فايسبوك تمكن أي شخص ذو نوايا سيئة من حذف صور من ألبومات المستخدمين، الثغرة الخطيرة دفعت الموقع إلى المسارعة بإصلاحها خلال ساعتين فقط بالإضافة إلى مكافئة مكتشف الثغرة.
و كان الخبير الأمني " Laxman Muthiyah " قد اكتشف قبل أيام قليلة ثغرة خطيرة تمكن الهاكرز من حذف جميع الصور الخاصة و المنشورة على حسابات المستخدمين، هذه الثغرة تمكن كذلك من حذف الصفحات أو المجموعات من طرف ذوي النيات السيئة حسب ما أشار إليه هذا الخبير الأمني على موقعه الرسمي.
و حسب Laxman Muthiyah فإن الثغرة موجودة في أحد تطبيقات فايسبوك و هو Graph المستعمل خصيصا من أجل ميزة " Graph Search " و تمكن أي شخص و بكل سهولة من حذف ألبوم صور أي شخص على فايسبوك عن طريق رقم التصنيف الخاص بهم، و هذه الثغرة تشكل خطورة على من يستعملون Graph عن طريق التطبيق المحمول لفايسبوك، حيث يقوم الهاكرز من خلال الحاسوب المكتبي بانتحال صفة المالك الحقيقي للحساب ما يعطيه الحق في حذف ما يريد.
فايسبوك تعاملت مع هذه الثغرة بجدية كبيرة و قامت بإصلاحها خلال ساعتين فقط، كما أنها قامت بمكافئة الخبير الأمني Laxman Muthiyah و ذلك بمبلغ 12.500 دولار.
No comments:
Post a Comment