مصرس : بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

محافظ أسيوط يستقبل رئيس الطائفة الإنجيلية ويعلن إنشاء 3 أقسام للحروق بالمستشفيات ارتفاع سعر الذهب فى التعاملات المسائية اليوم السبت 7-2-2026 ترامب يحتفي بصعود مؤشر داو جونز ويتوقع وصوله إلى 100 ألف نقطة موعد مباراة الزمالك وزيسكو في الكونفدرالية والقناة الناقلة الأرصاد تحذر: موجة حارّة غير معتادة والذروة غدا تيفاني ترامب وزوجها يزوران مقبرتي توت عنخ آمون ونفرتاري بالبر الغربي بالأقصر الرئيس التركي أردوغان يبحث مع ملك الأردن عبدالله استقرار المنطقة خلال زيارته إسطنبول تأجيل محاكمة 139 متهما بالهيكل الإداري للإخوان لجلسة 9 مايو فرانك: كان من الممكن أن نخسر بخماسية أمام مانشستر يونايتد الإعلام الأمني بالعراق: تسلمنا 2250 عنصرا إرهابيا من سوريا وبدأنا إجراءات تصنيفهم قضائيا محافظة القدس تهاجم افتتاح نفق طريق الحجاج: مشروع استيطاني برواية مزيفة السودان : معارك طاحنة حول منطقة السلك جنوب النيل الأزرق زيلينسكي : الولايات المتحدة تريد من روسيا وأوكرانيا إنهاء الحرب بحلول الصيف وزير الإسكان يتابع موقف تنفيذ المشروعات التنموية فى "سملا وعلم الروم" ومدينة رأس الحكمة الجديدة معرض التضامن بالدقهلية يجمع 50 عارضًا من ذوي الهمم والمرأة الريفية (فيديو وصور) مباشر الدوري الإنجليزي - أرسنال (0)-(0) سندرلاند.. المحاولة الأخطر شعبة الدواجن: مصر تحقق الاكتفاء الذاتي والفائض سينعكس على انخفاض الأسعار 5 إجراءات عاجلة من "الأطباء" ضد ضياء العوضي تجديد حبس سيدة انتحلت صفة طبيبة لإدارة عيادة تجميل بالقاهرة الجديدة بعد قليل، محافظ أسيوط يعتمد نتيجة الشهادة الإعدادية ويعلنها رسميا 1000 أخصائي اجتماعي يشاركون في حملة لدعم المناخ النفسي بالمدارس تصرف غريب من مها نصار بعد منشور مهاجمتها هند صبري كيف يُستخدم الجلد المتبرع به لعلاج الحروق العميقة والقرح المزمنة؟ عضو بالأطباء يشرح نقابة الأطباء تُفجر مُفاجاة بشأن مقترح التبرع بالجلد: ليس جديدًا تأثير التوتر وقلة النوم على زيادة الوزن وطرق علاجها معتمد جمال يركز على الجوانب الخططية قبل لقاء زيسكو بالكونفدرالية طلاب التربية العسكرية بجامعة كفر الشيخ يواصلون حملة تبرع بالدم بالمستشفى الجامعي مع بداية الفصل الدراسي الثاني… أولياء الأمور يطالبون بالغاء التقييمات الأسبوعية كرة سلة - بقيادة أوجستي.. الكشف عن الجهاز الفني الجديد لمنتخب مصر أكاديمية الشرطة تستقبل وفدًا من دارسي برنامج الدبلوماسية الشبابية| فيديو ابنة الرئيس الأمريكي تزور معبد حتشبسوت بالأقصر مصر تعزز دورها في حماية التراث الإنساني باستعادة رأس تمثال أثري خبير علاقات دولية: مجلس السلام خطوة للأمام ومصر تقود مشروعاً متكاملاً لدعم غزة موتٌ في قعر القَذَر ..بقلم الشاعر/ معصوم أحمد / كاليكوت-الهند احزان للبيع حافظ الشاعر يكتب عن:حين يخفت الصوت..هل تخفت الروح؟ قبل رمضان.. فتح مسافات جديدة بالطريق الدائري الإقليمي وتكثيف إجراءات السلامة لأول مرة.. الرقابة المالية تتيح لشركات السمسرة تسويق خدماتها عبر المنصات الرقمية هجوم روسي واسع يستهدف البنية التحتية للطاقة في أوكرانيا.. تفاصيل سر ارتفاع درجات الحرارة.. وهل يعود البرد مرة أخرى؟.. الأرصاد توضح المستشار حامد شعبان سليم يكتب عن : حسن الخلق قضيتنا!? الزمالك يرفض اللعب ب9 لاعبين فى مواجهات قبل نهائى دورى سوبر الطائرة مدرب بيراميدز يتفقد أرضية ملعب مباراة ريفرز يونايتد مد أجل الحكم في الطعن على فوز القائمة الوطنية بغرب الدلتا بانتخابات النواب برشلونة يعلن انسحابه من السوبر ليج.. رسميًا النائب محمد زين الدين يقدم اقتراح برغبة لتخصيص أماكن للباعة الجائلين لمواجهة الفوضى 4 أسباب وراء السقوط المدوي لفيلم الست في شباك التذاكر؟! منى الشاذلي: حزينة على شيرين.. وببكي لما بسمعلها أغنية "الجدة الوفية" وأشهر مدرب للكلاب ببرنامج واحد من الناس .. غدا بعد مقترح برلماني.. عالم أزهري يضع 7 ضوابط شرعية للتبرع بالجلد بعد الوفاة طلب إحاطة بشأن عدم تعيين أوائل خريجي جامعة الأزهر أسعار الدولار اليوم السبت 7 فبراير 2026.. بكام النهاردة؟ السكك الحديدية: بدء تشغيل قطارات جديدة على هذه الخطوط شبكة أطباء السودان: مقتل 24 شخصا باستهداف الدعم السريع لحافلة مدنية شمال كردفان نجاح أول جراحة أورام بمنظار البطن الجراحي بمستشفى التأمين الصحي ببني سويف أسعار الأسماك اليوم 7 فبراير.. «البلطي» يبدأ من 60 جنيهًا للكيلو تحرك برلماني لتأسيس «بنك وطني للأنسجة» وتيسير التبرع بعد الوفاة الأوقاف توضح حقيقة منع إذاعة صلوات الفجر والمغرب والتراويح أوقاف القليوبية تنظم لقاء الجمعة للأطفال بالمسجد الكبير بقرية الحصة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

زينب عبد المنعم نشر في اليوم السابع يوم 09 - 03 - 2016

اكتشف باحث أمنى ومهندس برمجيات بشركة Flipkart يدعى "أناند براكاش" ثغرة خطيرة بموقع فيس بوك الأشهر فى العالم تعرض حسابات وبيانات 1.6 مليار مستخدم للسرقة والخطر، فخطأ فى طريقة عمل الموقع كان ليتسبب فى سرقة الحسابات البنكية وصور المستخدمين وعدم القدرة على استرجاعها مرة أخرى، حتى أبلغ "باركاش" الموقع وحصل على مكافأة ضخمة تقدر بنحو 15 ألف دولار، بسبب خطورة هذه الثغرة التى كانت لتكلف فيس بوك سمعتها وثقة المستخدمين والكثير من الكوارث التى لا يمكن التراجع عنها.
تفاصيل الثغرة
ووفقا للموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فمكنت هذه الثغرة الخطيرة أى شخص من تخمين كلمة السر الخاصة بالمستخدم أكثر من مرة حتى يتمكن من الوصول إليها بكل سهولة دون الحاجة إلى الرجوع للمستخدم أو تنبيهه بأن هناك شخصا ما يحاول اختراق حسابه والاستيلاء عليه دون مشكلات، فكل ما على المخترق هو الإبلاغ عن نسيان كلمة المرور ليبدأ فى إدخال مجموعة من الأرقام حتى يصل للرمز الصحيح الذى يمكنه من فتح الحساب.
واكتشف "باركاش" هذه الثغرة على نسخة فيس بوك الخاصة بالمطورين، واستطاع باستخدام برنامج يحمل اسم Burp Suite التحايل على النظام الأمنى لفيس بوك، فعندما يفقد مستخدم فيس بوك كلمة المرور الخاصة به يطلب منه إدخال عنوان البريد الإلكترونى، واسم المستخدم أو رقم الهاتف الخاصة به، ومن ثم يتم إرسال رمز من ستة أرقام التى يمكن استخدامها لتسجيل الدخول على موقع فيس بوك، وحفاظا على أمن المستخدمين وكلمات المرور الخاصة بهم فتمنع فيس بوك إدخال الرمز أكثر من مرة لوقف المتسللين من استغلال الأمر، لكن بالاستعانة بالبرنامج السابق استطاع تسجيل الدخول، وإدخال كلمة مرور جديدة وتسجيل الخروج بالأجهزة الأخرى التى حصلت على موافقة استخدام حساب فيس بوك.
وقال "براكاش" للموقع الإلكترونى لصحيفة "تليجراف" البريطانية: "إن هذا الضعف كان من السهل جدا استغلاله من قبل أى شخص، فكل ما على الهاكر هو الحصول على اسم المستخدم والذى يمكن العثور عليها علنا من خلال البحث عبر الصفحة الخاصة بالمستخدم على موقع فيس بوك.
إصلاح فيس بوك للثغرة
تغلبت شركة فيس بوك على هذا الضعف من خلال تحديث وصل للمستخدمين، إذ اهتمت فيس بوك بالتخلص من هذه الثغرة الخطيرة بعد يوم واحد فقط من إبلاغ "براكاش"، خوفا من اكتشافها من قبل أى شخص واستغلالها.
وقال البروفيسور "آلان وودوارد" خبير الأمن السيبرانى فى جامعة سارى: "إن بساطة الثغرة كانت مثيرة للقلق، وكان من السهل جدا اكتشافها من قبل أى شخص، خاصة أن معظم المواقع تعطى للمستخدمين القدرة على تجربة 5 خمس محاولات ثم منعه من إدخال الرمز ضمانا لخصوصيته".
وقال متحدث باسم فيس بوك إن واحدا من فوائد برنامج الشركة للمكافآت هى القدرة على العثور على المشاكل، لذا نحن سعداء لتكريم ومكافأة "أناند" على تقريره الممتاز.
موضوعات متعلقة..
ثغرة خطيرة بفيس بوك تسمح للهاكرز بسرقة حسابات المستخدمين
ثغرة ب"فيس بوك" تعرض حسابك للاختراق.. تغلب عليها

انقر هنا لقراءة الخبر من مصدره.