رئيس النواب يهنئ أشرف حاتم لانتخابه عضوًا باللجنة المعنية بالصحة بالاتحاد البرلماني الدولي    مجلس النواب يحيل 12 مشروع قانون للجان النوعية    البابا تواضروس يؤكد على أهمية التكامل مع مؤسسات الدولة لتحقيق تأثير مستدام    اسعار الدواجن والبيض بأسواق المنيا اليوم الأربعاء 22 أبريل 2026    3 سيارات تسيطر على حريق شقة سكنية بمصر القديمة    وزارة الصحة تغلق عيادة «هيلثي لايف كلينك» لوجود مخالفات جسيمة    «الرعاية الصحية» تبحث التعاون مع «مايندراي» و«كيميت» لتطوير منظومة المعامل    رئيس البرلمان يهنئ أشرف حاتم لانتخابه عضوا باللجنة المعنية بالصحة بالاتحاد البرلماني الدولي    رياضة أسيوط تنظم معسكرات كشفية وبرامج تخييم للشباب    بدء الجلسة العامة لمجلس النواب للاستماع لبيان المالية حول الموازنة الجديدة    عاجل- رئيس الوزراء يصدر قرارًا بتعيين عمر صادق رئيسًا لمجلس إدارة البورصة المصرية لمدة عام    شريف فتحي يبحث تطوير سياحة الغوص والأنشطة البحرية لتعزيز تنافسية المقصد المصري    أمل عمار: مهرجان أسوان الدولى لأفلام المرأة أصبح نموذجًا حيًا لقوة الفن في إحداث التغيير    وزيرة الثقافة ومحافظ البحر الأحمر يبحثان تفاصيل المكتبات المتنقلة والمسرح وأتوبيس الفن الجميل    ياسر قنطوش: شائعات صحة هاني شاكر غير دقيقة وسنتخذ إجراءات قانونية    عاجل- مدبولي يبحث مع سفير السعودية تعزيز التعاون المشترك بين القاهرة والرياض    أزمة الوقود تضرب الطيران، لوفتهانزا الألمانية تلغي 20 ألف رحلة جوية    الصحة توضح حالات الولادة القيصرية وتؤكد: القرار طبي لحماية الأم والجنين    حسام الحداد يكتب: هدنة ترمب الهشة.. مناورة تكتيكية أم اعتراف ضمني بالعجز اللوجستي؟    رئيس الوزراء يهنئ الرئيس السيسي بذكرى عيد تحرير سيناء    صراع حسم المقاعد الافريقية.. المصري وإنبي في مواجهة متكافئة بالدوري المصري    موعد مباراة الزمالك وبيراميدز والقنوات الناقلة    موعد والقناة الناقلة لمباراة باريس سان جيرمان ضد نانت في الدوري الفرنسي    تشكيل مانشستر سيتي المتوقع أمام بيرنلي.. موقف عمر مرموش    مواعيد مباريات الأربعاء 22 أبريل - برشلونة ضد سيلتا فيجو.. ومانشستر سيتي يواجه بيرنلي    تجارة عين شمس تترجم فلسفة أسبوع الأرض إلى واقع مثمر تحت شعار: "ازرع للأرض نماء.. تحصد للمستقبل بقاء    إحالة تشكيل عصابي للمحاكمة بتهمة الاتجار بالبشر واستخدام الأطفال في التسول بالقاهرة    سعر الدولار اليوم الأربعاء 22 أبريل 2026 في مصر    الأرصاد تحذر من ارتفاع درجات الحرارة من الخميس حتى السبت المقبل    إصابة 15 عاملا نتيجة انقلاب سيارة ربع نقل بمنطقة البدرشين    لمرورهما بضائقة مالية.. إحالة أوراق عاملين بتهمة إنهاء حياة آخر بقنا    كفر الشيخ: تحرير 8 محاضر في حملة تموينية على المخابز بدسوق    بدء جلسة استئناف المتهمين في واقعة الاعتداء على سائق بمدينة الفردوس    الكلية العسكرية التكنولوجية توقع بروتوكول تعاون مع أكاديمية البحث العلمي والتكنولوجيا    النيابة العامة تُسلم سبائك فضية ووثائق وتعلن إخلاء "15 مايو" من المركبات    عبد الباقي: قفزة مالية لصندوق تأمين الهيئات القضائية وتحقيق 317 مليون جنيه أرباحا    هل يجوز الحج مع وجود ديون بالتقسيط؟.. الإفتاء توضح الحكم والشروط    مالهوش علاقة بمايكل جاكسون.. عرض داخل جامعة قنا يثير موجة سخرية على مواقع التواصل الاجتماعي    3 قرارات مهمة في تكليف خريجي العلوم الصحية من المعاهد الفنية والبكالوريوس    عاجل- ترامب: إيران تعاني انهيارًا ماليًا وتطالب بإعادة فتح مضيق هرمز فورًا    وزيرا «الصحة» و«النقل» يبحثان تطوير سلاسل الإمداد الدوائي ودعم الجهود الإنسانية لغزة    طب قصر العيني يعقد جلسة اختيار الأطباء المقيمين لدفعة نوفمبر 2023 وفق معايير الشفافية وتكافؤ الفرص    هيئة بحرية بريطانية: سفينة حاويات تعرضت لإطلاق نار من الحرس الثوري الإيراني مما تسبب في أضرار جسيمة    تكريم منى ربيع وحسن جاد في النسخة ال 12 من مهرجان الإسكندرية للفيلم القصير    مجلس الوزراء السعودي: الموافقة على مذكرة تفاهم مع مصر للتعاون في مجال الطرق    ماكرون يلوح بمراجعة اتفاقية الشراكة بين الاتحاد الأوروبي وإسرائيل    شروط إيران للجوء لطاولة المفاوضات مع أمريكا    كرة طائرة - بدون الترجي أو السويحلي.. الكشف عن قرعة إفريقيا بمشاركة الأهلي وبتروجت    إبراهيم عادل: الأهلي تفاوض معي في يناير عن طريق النني    عنكبوت في القلب لمحمد أبو زيد.. حينما يتمرد الشاعر على سياق الرواية    بحضور شخصيات عامة.. الفنانة التشكيلية نازلي مدكور تفتتح معرضها الاستعادي أنشودة الأرض    طلاق إيسو وويسو في الحلقة 9 من مسلسل اللعبة    تطورات إيجابية في حالة هاني شاكر.. تقليل الاعتماد على أجهزة التنفس داخل مستشفى بفرنسا    سوريا تدين مخططا إرهابيا كان يستهدف أمن الإمارات    نسي رمي الجمرات لنفسه وزوجته.. ماذا عليه؟    أمين الفتوى: الدجل والشعوذة حرام شرعا وتصديقها خطر (فيديو)    أنغام: بحق اسمك الشافي يارب تشفي حبيبي وأستاذي هاني شاكر    مياه سوهاج تكرم حفظة القرآن الكريم والأمهات المثاليات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت
زينب عبد المنعم نشر في اليوم السابع يوم 09 - 03 - 2016

اكتشف باحث أمنى ومهندس برمجيات بشركة Flipkart يدعى "أناند براكاش" ثغرة خطيرة بموقع فيس بوك الأشهر فى العالم تعرض حسابات وبيانات 1.6 مليار مستخدم للسرقة والخطر، فخطأ فى طريقة عمل الموقع كان ليتسبب فى سرقة الحسابات البنكية وصور المستخدمين وعدم القدرة على استرجاعها مرة أخرى، حتى أبلغ "باركاش" الموقع وحصل على مكافأة ضخمة تقدر بنحو 15 ألف دولار، بسبب خطورة هذه الثغرة التى كانت لتكلف فيس بوك سمعتها وثقة المستخدمين والكثير من الكوارث التى لا يمكن التراجع عنها.
تفاصيل الثغرة
ووفقا للموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فمكنت هذه الثغرة الخطيرة أى شخص من تخمين كلمة السر الخاصة بالمستخدم أكثر من مرة حتى يتمكن من الوصول إليها بكل سهولة دون الحاجة إلى الرجوع للمستخدم أو تنبيهه بأن هناك شخصا ما يحاول اختراق حسابه والاستيلاء عليه دون مشكلات، فكل ما على المخترق هو الإبلاغ عن نسيان كلمة المرور ليبدأ فى إدخال مجموعة من الأرقام حتى يصل للرمز الصحيح الذى يمكنه من فتح الحساب.
واكتشف "باركاش" هذه الثغرة على نسخة فيس بوك الخاصة بالمطورين، واستطاع باستخدام برنامج يحمل اسم Burp Suite التحايل على النظام الأمنى لفيس بوك، فعندما يفقد مستخدم فيس بوك كلمة المرور الخاصة به يطلب منه إدخال عنوان البريد الإلكترونى، واسم المستخدم أو رقم الهاتف الخاصة به، ومن ثم يتم إرسال رمز من ستة أرقام التى يمكن استخدامها لتسجيل الدخول على موقع فيس بوك، وحفاظا على أمن المستخدمين وكلمات المرور الخاصة بهم فتمنع فيس بوك إدخال الرمز أكثر من مرة لوقف المتسللين من استغلال الأمر، لكن بالاستعانة بالبرنامج السابق استطاع تسجيل الدخول، وإدخال كلمة مرور جديدة وتسجيل الخروج بالأجهزة الأخرى التى حصلت على موافقة استخدام حساب فيس بوك.
وقال "براكاش" للموقع الإلكترونى لصحيفة "تليجراف" البريطانية: "إن هذا الضعف كان من السهل جدا استغلاله من قبل أى شخص، فكل ما على الهاكر هو الحصول على اسم المستخدم والذى يمكن العثور عليها علنا من خلال البحث عبر الصفحة الخاصة بالمستخدم على موقع فيس بوك.
إصلاح فيس بوك للثغرة
تغلبت شركة فيس بوك على هذا الضعف من خلال تحديث وصل للمستخدمين، إذ اهتمت فيس بوك بالتخلص من هذه الثغرة الخطيرة بعد يوم واحد فقط من إبلاغ "براكاش"، خوفا من اكتشافها من قبل أى شخص واستغلالها.
وقال البروفيسور "آلان وودوارد" خبير الأمن السيبرانى فى جامعة سارى: "إن بساطة الثغرة كانت مثيرة للقلق، وكان من السهل جدا اكتشافها من قبل أى شخص، خاصة أن معظم المواقع تعطى للمستخدمين القدرة على تجربة 5 خمس محاولات ثم منعه من إدخال الرمز ضمانا لخصوصيته".
وقال متحدث باسم فيس بوك إن واحدا من فوائد برنامج الشركة للمكافآت هى القدرة على العثور على المشاكل، لذا نحن سعداء لتكريم ومكافأة "أناند" على تقريره الممتاز.
موضوعات متعلقة..
ثغرة خطيرة بفيس بوك تسمح للهاكرز بسرقة حسابات المستخدمين
ثغرة ب"فيس بوك" تعرض حسابك للاختراق.. تغلب عليها

انقر هنا لقراءة الخبر من مصدره.