"فايسبوك" يصلح ثغرة تسمح لأي شخص بالوصول الى معلوماتك

    أصلحت فايسبوك ثغرة كانت تسمح لأي شخص بالوصول إلى معلومات المستخدم مثل الإعجاب ببعض الصفحات والمشاركات والأصدقاء، من دون علم صاحب الشأن. 


    وكشف مصدر مسؤول في فايسبوك أن الشركة قامت بإصلاح الثغرة منذ ماي الماضي، بعد اكتشافها لأول مرة من قبل شركة الأمن السيبراني "Imperva". ووجدت شركة "Imperva" خللا في ميزة بحث فايسبوك يسمح للهاكر بسحب بيانات المستخدم بهدوء. واكتشف رون ماساس، وهو باحث أمني في "Imperva" أن ميزة البحث كانت تعرض المعلومات عبر آلية اختراق تتبع عملية إرسال طلب مزيف عبر المواقع معروفة باسم "CSRF"، التي تتيح الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم. وأوضح ماساس أن الثغرة لم تكن تشكل خطرا على حسابات المستخدمين، لكنها تعرّض معلوماتهم لخطر الاستغلال من قبل شركات الإعلانات.
    شارك المقال

    مقالات متعلقة

    .