مصرس : بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

مجلس الوزراء يوافق على العفو عن بعض المحكوم عليهم بمُناسبة عيد الأضحى مجلس النواب يرفض مقترح تحديد مدة تسعير السلع الأساسية بقانون حماية المنافسة سعر الدولار يواصل ارتفاعه بشكل طفيف أمام الجنيه تعرف على موعد صلاة الجمعة بعد تطبيق التوقيت الصيفي مصر تشارك العالم الإحتفال بيوم الأرض 2026 رئيس «إيتيدا» يفتتح مركز الشايع العالمي لخدمات الاتصال وتكنولوجيا المعلومات فى مصر الصحف العالمية اليوم.. «CNN» تكشف سر تمديد ترامب هدنة إيران.. دونالد يلجأ لسلاح من عام 1920 لحماية النفط الأمريكي.. قمة عسكرية فى لندن تبحث كيفية تأمين مضيق هرمز..وهدية صينية إلى إيران تختبر خطوط واشنطن الحمراء اجتماع تنسيقى للإعداد للاجتماع الوزارى العربى - الأوروبى السادس بالأردن كاف يعتمد 4 ملاعب مصرية بتصنيفات مختلفة ضبط مزارع اعتدى بالضرب على شاب من "ذوي الهمم" فى المنوفية الطقس غدا.. ارتفاع فى درجات الحرارة وشبورة صباحية والعظمى بالقاهرة 30 ضبط 32 طن مخلل فاسد فى حملة تموينية بالدقهلية سلاف فواخرجي: ربنا بيحبنى عشان مصر حبتني.. وعلاقتي بالجمهور أهم مكسب وزنه 5 أطنان وارتفاعه 240 سم.. تفاصيل العثور على تمثال أثرى ضخم بالشرقية.. فيديو محافظ الغربية يتفقد القافلة الطبية المجانية بقرية دهتوره بمركز زفتى نجاح جراحة نادرة بمستشفى الزهراء الجامعي علاج متلازمة برادر ويلي بالمنظار موعد نهائي دوري أبطال آسيا للنخبة.. والقناة الناقلة محافظ الجيزة يتابع معدلات إنجاز الملفات الخدمية بحي بولاق الدكرور الأردن وسوريا تطلقان منصة رقمية مشتركة لإدارة المياه بحوض اليرموك تعرف على مصير جهاز حماية المنافسة والعاملين فيه بعد إقرار القانون الجديد الأمم المتحدة: العنف بغزة يسجل أعلى مستوى أسبوعي منذ الهدنة في أكتوبر الماضي مع نقص الوقود وارتفاع الأسعار.. دعوات لندن بتخفيف قوانين الضوضاء..ما القصة؟ المسلماني في "النواب": لا يزال صوت العرب من القاهرة وملف تطوير إعلام الدولة أولوية شيخ الأزهر يحذر من خطورة تسليع التعليم ويؤكد: لا لعزل الأبناء عن ماضي أمتهم الزمالك: لن نخوض مباريات بين ذهاب وإياب نهائي الكونفدرالية العريش تخوض تصفيات "المسابقة القرآنية الكبرى" بأكاديمية الأوقاف الدولية عبد المنعم خارج قائمة نيس لخوض قبل نهائي كأس فرنسا «إيجي بيست» و«برشامة» في الصدارة.. وإيرادات السينما تقترب من 20 مليون جنيه الكلية العسكرية التكنولوجية توقع بروتوكول تعاون مع أكاديمية البحث العلمي والتكنولوجيا.. صور تموين القاهرة تحرر 144 مخالفة وتضبط سلع غذائية غير صالحة للاستهلاك الآدمى بعد رحلة علاج طويلة في فرنسا، طاقم طبي عالمي يواصل متابعة الحالة الصحية للفنان هاني شاكر التعليم تشدد على المديريات بإعداد 3 نماذج امتحانية بوزن نسبي موحد إصابات في قصف للاحتلال على غزة واستشهاد لبنانى في غارة على البقاع الغربى محافظة القدس: اعتقال 5 سيدات من المسجد الأقصى بالتزامن مع اقتحام مستوطنين رئيس النواب يهنئ أشرف حاتم لانتخابه عضوًا باللجنة المعنية بالصحة بالاتحاد البرلماني الدولي رئيس النواب يفتتح الجلسة العامة بإلقاء وزير المالية بيان الموازنة العامة للدولة وزيرة الخارجية البريطانية: أي عودة للاقتتال في الشرق الأوسط تمثل انتكاسة للمنطقة والاقتصاد البابا تواضروس الثاني يستقبل الأمين العام لمجلس كنائس المجر ياسر قنطوش: شائعات صحة هاني شاكر غير دقيقة وسنتخذ إجراءات قانونية وزيرة الثقافة ومحافظ البحر الأحمر يبحثان تفاصيل المكتبات المتنقلة والمسرح وأتوبيس الفن الجميل مواعيد مباريات الأربعاء 22 أبريل - برشلونة ضد سيلتا فيجو.. ومانشستر سيتي يواجه بيرنلي موعد والقناة الناقلة لمباراة باريس سان جيرمان ضد نانت في الدوري الفرنسي تشكيل مانشستر سيتي المتوقع أمام بيرنلي.. موقف عمر مرموش إصابة 15 عاملا نتيجة انقلاب سيارة ربع نقل بمنطقة البدرشين لمرورهما بضائقة مالية.. إحالة أوراق عاملين بتهمة إنهاء حياة آخر بقنا محافظ أسيوط: التضامن تنظم اللقاء الثاني لتوعية حجاج الجمعيات الأهلية هل يجوز الحج مع وجود ديون بالتقسيط؟.. الإفتاء توضح الحكم والشروط إحالة تشكيل عصابي للمحاكمة بتهمة الاتجار بالبشر واستخدام الأطفال في التسول بالقاهرة اليوم.. جامعة العاصمة تنظم المباراة النهائية وحفل ختام مسابقة "عباقرة جامعة العاصمة" في موسمها الرابع وزيرا «الصحة» و«النقل» يبحثان تطوير سلاسل الإمداد الدوائي ودعم الجهود الإنسانية لغزة لأول مرة في الفيوم.. نجاح عملية نادرة لعلاج كسر مفتت بالكتف طب قصر العيني يعقد جلسة اختيار الأطباء المقيمين لدفعة نوفمبر 2023 وفق معايير الشفافية وتكافؤ الفرص هيئة بحرية بريطانية: سفينة حاويات تعرضت لإطلاق نار من الحرس الثوري الإيراني مما تسبب في أضرار جسيمة يوم الأرض 2026.. 56 عامًا من الكفاح البيئي تحت شعار "قوتنا في كوكبنا" إبراهيم عادل: سيد عبد الحفيظ فاوضنى للانتقال إلى الأهلي عن طريق النني نسي رمي الجمرات لنفسه وزوجته.. ماذا عليه؟ أنغام: بحق اسمك الشافي يارب تشفي حبيبي وأستاذي هاني شاكر مياه سوهاج تكرم حفظة القرآن الكريم والأمهات المثاليات

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

زينب عبد المنعم نشر في اليوم السابع يوم 09 - 03 - 2016

اكتشف باحث أمنى ومهندس برمجيات بشركة Flipkart يدعى "أناند براكاش" ثغرة خطيرة بموقع فيس بوك الأشهر فى العالم تعرض حسابات وبيانات 1.6 مليار مستخدم للسرقة والخطر، فخطأ فى طريقة عمل الموقع كان ليتسبب فى سرقة الحسابات البنكية وصور المستخدمين وعدم القدرة على استرجاعها مرة أخرى، حتى أبلغ "باركاش" الموقع وحصل على مكافأة ضخمة تقدر بنحو 15 ألف دولار، بسبب خطورة هذه الثغرة التى كانت لتكلف فيس بوك سمعتها وثقة المستخدمين والكثير من الكوارث التى لا يمكن التراجع عنها.
تفاصيل الثغرة
ووفقا للموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فمكنت هذه الثغرة الخطيرة أى شخص من تخمين كلمة السر الخاصة بالمستخدم أكثر من مرة حتى يتمكن من الوصول إليها بكل سهولة دون الحاجة إلى الرجوع للمستخدم أو تنبيهه بأن هناك شخصا ما يحاول اختراق حسابه والاستيلاء عليه دون مشكلات، فكل ما على المخترق هو الإبلاغ عن نسيان كلمة المرور ليبدأ فى إدخال مجموعة من الأرقام حتى يصل للرمز الصحيح الذى يمكنه من فتح الحساب.
واكتشف "باركاش" هذه الثغرة على نسخة فيس بوك الخاصة بالمطورين، واستطاع باستخدام برنامج يحمل اسم Burp Suite التحايل على النظام الأمنى لفيس بوك، فعندما يفقد مستخدم فيس بوك كلمة المرور الخاصة به يطلب منه إدخال عنوان البريد الإلكترونى، واسم المستخدم أو رقم الهاتف الخاصة به، ومن ثم يتم إرسال رمز من ستة أرقام التى يمكن استخدامها لتسجيل الدخول على موقع فيس بوك، وحفاظا على أمن المستخدمين وكلمات المرور الخاصة بهم فتمنع فيس بوك إدخال الرمز أكثر من مرة لوقف المتسللين من استغلال الأمر، لكن بالاستعانة بالبرنامج السابق استطاع تسجيل الدخول، وإدخال كلمة مرور جديدة وتسجيل الخروج بالأجهزة الأخرى التى حصلت على موافقة استخدام حساب فيس بوك.
وقال "براكاش" للموقع الإلكترونى لصحيفة "تليجراف" البريطانية: "إن هذا الضعف كان من السهل جدا استغلاله من قبل أى شخص، فكل ما على الهاكر هو الحصول على اسم المستخدم والذى يمكن العثور عليها علنا من خلال البحث عبر الصفحة الخاصة بالمستخدم على موقع فيس بوك.
إصلاح فيس بوك للثغرة
تغلبت شركة فيس بوك على هذا الضعف من خلال تحديث وصل للمستخدمين، إذ اهتمت فيس بوك بالتخلص من هذه الثغرة الخطيرة بعد يوم واحد فقط من إبلاغ "براكاش"، خوفا من اكتشافها من قبل أى شخص واستغلالها.
وقال البروفيسور "آلان وودوارد" خبير الأمن السيبرانى فى جامعة سارى: "إن بساطة الثغرة كانت مثيرة للقلق، وكان من السهل جدا اكتشافها من قبل أى شخص، خاصة أن معظم المواقع تعطى للمستخدمين القدرة على تجربة 5 خمس محاولات ثم منعه من إدخال الرمز ضمانا لخصوصيته".
وقال متحدث باسم فيس بوك إن واحدا من فوائد برنامج الشركة للمكافآت هى القدرة على العثور على المشاكل، لذا نحن سعداء لتكريم ومكافأة "أناند" على تقريره الممتاز.
موضوعات متعلقة..
ثغرة خطيرة بفيس بوك تسمح للهاكرز بسرقة حسابات المستخدمين
ثغرة ب"فيس بوك" تعرض حسابك للاختراق.. تغلب عليها

انقر هنا لقراءة الخبر من مصدره.