ياهو اليابانية.. والحكومة المصرية    مجموعة التنمية الصناعية IDG تطلق مجمع صناعي جديد e2 New October بمدينة أكتوبر الجديدة    وزير الإسكان يعلن موعد انتهاء أزمة أرض الزمالك.. وحقيقة عروض المستثمرين    ترتيب الدوري الإسباني.. برشلونة يتفوق على ريال مدريد ب4 نقاط    خطط لا تموت.. لماذا عادت الملعونة لعادتها القديمة؟    لحظة بلحظة.. آخر تطورات الأوضاع في بنين    برتقال يافا والإمعان في الكذب والتزوير!    إعادة تعريف الدولة الأمريكية.. من الحضور العالمي إلى الانكفاء القومي    ريال مدريد يسقط بثنائية على ملعبه أمام سيلتا فيجو في الليجا    أشرف صبحي: قرارات الوزارة النهائية بشأن حالة اللاعب يوسف ستكون مرتبطة بتحقيقات النيابة    لاعب الزمالك السابق: خوان بيزيرا «بتاع لقطة»    وزير الزراعة: القطاع الخاص يتولى تشغيل حديقة الحيوان.. وافتتاحها للجمهور قبل نهاية العام    القصة الكاملة لمقتل الفنان سعيد مختار أمام نادي وادي دجلة    «القومية للتوزيع» الشاحن الحصري لمعرض القاهرة الدولي للكتاب 2026    رئيس "قصور الثقافة": السوشيال ميديا قلّلت الإقبال.. وأطلقنا 4 منصات وتطبيقًا لاكتشاف المواهب    مستشار الرئيس للصحة: نرصد جميع الفيروسات.. وأغلب الحالات إنفلونزا موسمية    أحمد موسى يكشف أزمة 350 أستاذا جامعيا لم يتسلموا وحداتهم السكنية منذ 2018    سعر الذهب اليوم الأحد 7 ديسمبر 2025.. عيار 24 بدون مصنعية ب6411 جنيها    وائل القبانى ينتقد تصريحات أيمن الرمادى بشأن فيريرا    محمد الخراشى: مصر والسعودية قادرتان على بلوغ الدور الثانى فى كأس العالم    رمزى صالح: فوز فلسطين بكأس العرب حق مشروع.. ومصطفى شوبير محظوظ    لميس الحديدي توجه رسالة لاذعة لاتحاد السباحة بشأن الراحل يوسف محمد    اليوم.. المصريون بالخارج يصوتون فى ال 30 دائرة المُلغاة    ارتفاع ضحايا مليشيا الدعم السريع على كلوقي إلى 114 سودانى    أمن مطروح يفك لغز العثور على سيارة متفحمة بمنطقة الأندلسية    تعرف على شروط إعادة تدوير واستخدام العبوات الفارغة وفقاً للقانون    عاشر جثتها.. حبس عاطل أنهى حياة فتاة دافعت عن شرفها بحدائق القبة    تجديد حبس شاب لاتهامه بمعاشرة نجلة زوجته بحلوان    ضبط 4 عاطلين بتهمة سرقة المواطنين بالإكراه في الحوامدية    استشهاد فلسطيني برصاص الاحتلال شرق قلقيلية    أهم أخبار العالم والعرب حتى منتصف الليل.. الإثيوبيون يحتجون في إسرائيل على قمع الشرطة ولشعورهم بالتمييز.. إعلام إسرائيلى: تصاعد الأزمة بين كاتس وزامير.. رئيس الأركان الإسرائيلى: نستعد لاندلاع حرب مفاجئة    حاتم صلاح ل صاحبة السعادة: شهر العسل كان أداء عمرة.. وشفنا قرود حرامية فى بالى    الموسيقار حسن شرارة: ثروت عكاشة ووالدي وراء تكويني الموسيقي    أحمد موسى: "مينفعش واحد بتلاتة صاغ يبوظ اقتصاد مصر"    متحدث "الأوقاف" يوضح شروط المسابقة العالمية للقرآن الكريم    وزير الأوقاف يحيل مجموعة من المخالفات إلى التحقيق العاجل ويوجه بتشديد الرقابة ومضاعفة الحوكمة    حياة كريمة.. قافلة طبية مجانية لخدمة أهالى قرية السيد خليل بكفر الشيخ    3 أكلات يجب تجنبها لتحسين مقاومة الأنسولين    ميرهان حسين تكشف خططها الفنية الجديدة وأعمالها وأمنياتها | شاهد    بحب نيللي كريم و التمثيل حلمي.. أبرز تصريحات مي عمر بمهرجان البحر الأحمر    الأوقاف: المسابقة العالمية للقرآن الكريم تشمل فهم المعاني وتفسير الآيات    الصحة: إجراءات وقائية جديدة لمكافحة الأمراض التنفسية بين أطفال المدارس    الأزهر ينشر فيديوهات لتعليم أحكام التجويد والتلاوة بأسلوب يناسب الجميع    الداخلية تكشف حقيقة خطف فتاة بصفط اللبن: تركت المنزل بإرادتها بسبب خلافات أسرية    كشف ملابسات فيديو عن إجبار سائقين على المشاركة في حملة أمنية بكفر الدوار    وليد جاب الله: مصر تحقق أعلى نمو فصلي منذ 3 أعوام | فيديو    «لا للتنمر ضد ذوي الإعاقة».. ندوة لمواجهة آثار وسلبيات التنمر    إضافة 4 أسرة عناية مركزة بمستشفى الصدر بإمبابة    الجامعة البريطانية بمصر تشارك في مؤتمر الطاقة الخضراء والاستدامة بأذربيجان    مدير إدارة قفط الصحية بقنا تجري مرورا مفاجئا وتحيل متغيبين للتحقيق    صحة الشيوخ تدعو خالد عبد الغفار لعرض رؤيته في البرامج الصحية    اختبار 87 متسابقًا بمسابقة بورسعيد الدولية لحفظ القرآن بحضور الطاروطي.. صور    هيئة الرقابة المالية تُلزم صناديق التأمين الحكومية بالاستثمار في الأسهم    باحث يرصد 10 معلومات عن التنظيم الدولى للإخوان بعد إدراجه على قوائم الإرهاب    تعرف على مواقيت الصلاة اليوم الأحد 7-12-2025 في محافظة الأقصر    «صحح مفاهيمك».. أوقاف الوادي الجديد تنظم ندوة بالمدارس حول احترام كبار السن    وزير الري أمام اجتماع «مياه حوض النيل» في بوروندي: ستستمر مصر في ممارسة ضبط النفس    بث مباشر.. قمة نارية بين العراق وعُمان في صراع إنعاش الآمال بكأس الخليج تحت 23 سنة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت
زينب عبد المنعم نشر في اليوم السابع يوم 09 - 03 - 2016

اكتشف باحث أمنى ومهندس برمجيات بشركة Flipkart يدعى "أناند براكاش" ثغرة خطيرة بموقع فيس بوك الأشهر فى العالم تعرض حسابات وبيانات 1.6 مليار مستخدم للسرقة والخطر، فخطأ فى طريقة عمل الموقع كان ليتسبب فى سرقة الحسابات البنكية وصور المستخدمين وعدم القدرة على استرجاعها مرة أخرى، حتى أبلغ "باركاش" الموقع وحصل على مكافأة ضخمة تقدر بنحو 15 ألف دولار، بسبب خطورة هذه الثغرة التى كانت لتكلف فيس بوك سمعتها وثقة المستخدمين والكثير من الكوارث التى لا يمكن التراجع عنها.
تفاصيل الثغرة
ووفقا للموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فمكنت هذه الثغرة الخطيرة أى شخص من تخمين كلمة السر الخاصة بالمستخدم أكثر من مرة حتى يتمكن من الوصول إليها بكل سهولة دون الحاجة إلى الرجوع للمستخدم أو تنبيهه بأن هناك شخصا ما يحاول اختراق حسابه والاستيلاء عليه دون مشكلات، فكل ما على المخترق هو الإبلاغ عن نسيان كلمة المرور ليبدأ فى إدخال مجموعة من الأرقام حتى يصل للرمز الصحيح الذى يمكنه من فتح الحساب.
واكتشف "باركاش" هذه الثغرة على نسخة فيس بوك الخاصة بالمطورين، واستطاع باستخدام برنامج يحمل اسم Burp Suite التحايل على النظام الأمنى لفيس بوك، فعندما يفقد مستخدم فيس بوك كلمة المرور الخاصة به يطلب منه إدخال عنوان البريد الإلكترونى، واسم المستخدم أو رقم الهاتف الخاصة به، ومن ثم يتم إرسال رمز من ستة أرقام التى يمكن استخدامها لتسجيل الدخول على موقع فيس بوك، وحفاظا على أمن المستخدمين وكلمات المرور الخاصة بهم فتمنع فيس بوك إدخال الرمز أكثر من مرة لوقف المتسللين من استغلال الأمر، لكن بالاستعانة بالبرنامج السابق استطاع تسجيل الدخول، وإدخال كلمة مرور جديدة وتسجيل الخروج بالأجهزة الأخرى التى حصلت على موافقة استخدام حساب فيس بوك.
وقال "براكاش" للموقع الإلكترونى لصحيفة "تليجراف" البريطانية: "إن هذا الضعف كان من السهل جدا استغلاله من قبل أى شخص، فكل ما على الهاكر هو الحصول على اسم المستخدم والذى يمكن العثور عليها علنا من خلال البحث عبر الصفحة الخاصة بالمستخدم على موقع فيس بوك.
إصلاح فيس بوك للثغرة
تغلبت شركة فيس بوك على هذا الضعف من خلال تحديث وصل للمستخدمين، إذ اهتمت فيس بوك بالتخلص من هذه الثغرة الخطيرة بعد يوم واحد فقط من إبلاغ "براكاش"، خوفا من اكتشافها من قبل أى شخص واستغلالها.
وقال البروفيسور "آلان وودوارد" خبير الأمن السيبرانى فى جامعة سارى: "إن بساطة الثغرة كانت مثيرة للقلق، وكان من السهل جدا اكتشافها من قبل أى شخص، خاصة أن معظم المواقع تعطى للمستخدمين القدرة على تجربة 5 خمس محاولات ثم منعه من إدخال الرمز ضمانا لخصوصيته".
وقال متحدث باسم فيس بوك إن واحدا من فوائد برنامج الشركة للمكافآت هى القدرة على العثور على المشاكل، لذا نحن سعداء لتكريم ومكافأة "أناند" على تقريره الممتاز.
موضوعات متعلقة..
ثغرة خطيرة بفيس بوك تسمح للهاكرز بسرقة حسابات المستخدمين
ثغرة ب"فيس بوك" تعرض حسابك للاختراق.. تغلب عليها

انقر هنا لقراءة الخبر من مصدره.