مصرس : بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

الوطنية للأنتخابات: فتح باب الاقتراع بالدوائر الملغاة غدًا بالداخل استمرار التوافد على اللجان في السعودية ضمن المرحلة الأولى لانتخابات النواب عاجل- تمويل ضخم بقيمة 165 مليون يورو لتطوير شبكة الكهرباء بدعم من البنك الأوروبي لإعادة الإعمار والتنمية لأول مرة في تاريخها.. أوقية الفضة تقفز إلى 60 دولارًا بالمعاملات الفورية أخبار الإمارات اليوم.. الإمارات تصدر مرسومًا بتعديل بعض أحكام قانون الشركات التجارية أحدث تصوير جوي لمشروع إنشاء محطة تحيا مصر 2 بميناء الدخيلة مدبولي يتابع مع وزير الاتصالات مستجدات العمل في عدد من ملفات الوزارة مايكل كارنافاس: قائد الجنجويد الأسبق علي كوشيب ارتكب جرائم وفظائع في السودان زيلينسكي يؤكد ثقته في رئيسة وزراء إيطاليا بشأن مفاوضات السلام ويثمّن دعم روما العسكري والسياسي مصر تودع كأس العرب بعد الهزيمة من الأردن بثلاثية نظيفة هاري كين يقود بايرن ميونخ أمام لشبونة في دوري أبطال أوروبا خبر في الجول - بيراميدز يحدد موعد سفره إلى قطر لخوض إنتركونتينينتال كرة طائرة - الزمالك يستهل مشواره بالخسارة أمام برايا البرازيلي في كأس العالم للأندية للسيدات تحذير من طقس غد بالدقهلية.. شبورة مائية على الطرق وتوقعات بهطول أمطار سقوط أمطار متوسطة على عدد من المناطق المتفرقة في دمياط بعد إحالة "جنايني" الدولية بالإسكندرية للمفتي.. العوضي: يجب محاسبة المدرسة إطلاق نار وتخويف وتخريب... تفاصيل حادثة انتهت بالسجن 5 سنوات أبطال فيلم الست يحضرون العرض الأول في الرياض رئيس الوزراء يستعرض مخطط تطوير المناطق المحيطة بالأهرامات والمتحف الكبير هل يجوز صلاة قيام الليل في التاسعة مساءً؟ أمين الفتوى يجيب هل يجوز غلق العين في الصلاة من أجل الخشوع؟.. أمين الفتوى يجيب مستشار وزير الصحة: المركز الطبي المصري في جامبيا يفتح نفاذ الدواء المصري لغرب إفريقيا ويعزز الاستثمار الصحي وزير الصحة يترأس الاجتماع الدوري للمجموعة الوزارية للتنمية البشرية صحة الإسماعيلية تجرى الكشف علي 830 مواطنًا خلال يومي القافلة الطبية بقرية الدوايدة بالتل الكبير تصاعد حدة القتال بين تايلاند وكمبوديا على طول الحدود المتنازع عليها وتريات الإسكندرية تستعيد ذكريات موسيقى البيتلز بسيد درويش توقف عضلة القلب.. وزارة الشباب والرياضة توضح تفاصيل إصابة لاعب بمباراة الدرجة الرابعة فرق البحث تنهى تمشيط مصرف الزوامل للبحث عن التمساح لليوم الخامس تركيا تدين اقتحام إسرائيل لمقر أونروا في القدس الشرقية استمرار فعاليات التصفيات النهائية للمسابقة العالمية للقرآن الكريم لليوم الرابع في العصامة الجديدة كوارث يومية فى زمن الانقلاب… ارتباك حركة القطارات وزحام بالمحطات وشلل مرورى بطريق الصف وحادث مروع على كوبري الدقي "مصر للصوت والضوء" تضيء واجهة معبد الكرنك احتفالًا بالعيد القومي لمحافظة الأقصر القومي للمرأة ينظم ندوة توعوية بحي شبرا لمناهضة العنف ضد المرأة بدء تفعيل رحلات الأتوبيس الطائر بتعليم قنا نيللي كريم: مبقتش أعمل بطولات وخلاص عشان أثبت إني ممثلة كبيرة اليابان: تقييم حجم الأضرار الناجمة عن زلزال بقوة 5ر7 أدى لإصابة 34 شخصا شتيجن يعود لقائمة برشلونة ضد فرانكفورت في دوري أبطال أوروبا وفاة شخص صدمته سيارة بصحراوي سمالوط في المنيا متحدث «الأوقاف»: مصر قرأت القرآن بميزة «التمصير والحب» لهذا صارت دولة التلاوة القاهرة الإخبارية: قافلة زاد العزة ال90 تحمل أكثر من 8000 طن مساعدات لغزة محافظ أسوان يفتتح الندوة التوعوية لمكافحة الفساد غدًا.. فصل الكهرباء عن قريتي كوم الحجنة وحلمي حسين وتوابعهما ببيلا في كفر الشيخ ليوناردو دي كابريو يهاجم تقنيات الذكاء الاصطناعي: تفتقد للإنسانية وكثيرون سيخسرون وظائفهم جامعة قناة السويس تقدّم خدمات علاجية وتوعوية ل711 مواطنًا خلال قافلة طبية بحي الأربعين رنا سماحة تُحذر: «الجواز مش عبودية وإذلال.. والأهل لهم دور في حماية بناتهم» البابا تواضروس الثاني يؤكد وحدة الكنيسة خلال لقائه طلاب مدرسة مارمرقس بسيدني رياضة النواب تهنئ وزير الشباب بفوزه برئاسة لجنة التربية البدنية باليونسكو قرار عاجل لمواجهة أزمة الكلاب الضالة في القاهرة صلاح وسلوت.. مدرب ليفربول: أنا مش ضعيف وقلتله أنت مش هتسافر معانا.. فيديو حزب الاتحاد: لقاء الرئيس السيسي مع حفتر يؤكد حرص مصر على استقرار ليبيا الإحصاء: 92.9 % من مدارس التعليم قبل الجامعى متصلة بالإنترنت للعام الدراسى 2024/2025 مدبولي يتفقد مشروع رفع كفاءة مركز تكنولوجيا دباغة الجلود بمدينة الروبيكي وزارة الاستثمار تبحث فرض إجراءات وقائية على واردات البيليت فحص 7.4 مليون تلميذ ضمن مبادرة الكشف المبكر عن «الأنيميا والسمنة والتقزم» غدا.. بدء عرض فيلم الست بسينما الشعب في 9 محافظات بأسعار مخفضة رئيس اللجنة القضائية: تسجيل عمومية الزمالك يتم بتنظيم كامل وزير الثقافة يلتقي نظيره الأذربيجاني لبحث التعاون بين البلدين هل يجوز إعطاء المتطوعين لدى الجمعيات الخيرية وجبات غذائية من أموال الصدقات أوالزكاة؟

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

زينب عبد المنعم نشر في اليوم السابع يوم 09 - 03 - 2016

اكتشف باحث أمنى ومهندس برمجيات بشركة Flipkart يدعى "أناند براكاش" ثغرة خطيرة بموقع فيس بوك الأشهر فى العالم تعرض حسابات وبيانات 1.6 مليار مستخدم للسرقة والخطر، فخطأ فى طريقة عمل الموقع كان ليتسبب فى سرقة الحسابات البنكية وصور المستخدمين وعدم القدرة على استرجاعها مرة أخرى، حتى أبلغ "باركاش" الموقع وحصل على مكافأة ضخمة تقدر بنحو 15 ألف دولار، بسبب خطورة هذه الثغرة التى كانت لتكلف فيس بوك سمعتها وثقة المستخدمين والكثير من الكوارث التى لا يمكن التراجع عنها.
تفاصيل الثغرة
ووفقا للموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فمكنت هذه الثغرة الخطيرة أى شخص من تخمين كلمة السر الخاصة بالمستخدم أكثر من مرة حتى يتمكن من الوصول إليها بكل سهولة دون الحاجة إلى الرجوع للمستخدم أو تنبيهه بأن هناك شخصا ما يحاول اختراق حسابه والاستيلاء عليه دون مشكلات، فكل ما على المخترق هو الإبلاغ عن نسيان كلمة المرور ليبدأ فى إدخال مجموعة من الأرقام حتى يصل للرمز الصحيح الذى يمكنه من فتح الحساب.
واكتشف "باركاش" هذه الثغرة على نسخة فيس بوك الخاصة بالمطورين، واستطاع باستخدام برنامج يحمل اسم Burp Suite التحايل على النظام الأمنى لفيس بوك، فعندما يفقد مستخدم فيس بوك كلمة المرور الخاصة به يطلب منه إدخال عنوان البريد الإلكترونى، واسم المستخدم أو رقم الهاتف الخاصة به، ومن ثم يتم إرسال رمز من ستة أرقام التى يمكن استخدامها لتسجيل الدخول على موقع فيس بوك، وحفاظا على أمن المستخدمين وكلمات المرور الخاصة بهم فتمنع فيس بوك إدخال الرمز أكثر من مرة لوقف المتسللين من استغلال الأمر، لكن بالاستعانة بالبرنامج السابق استطاع تسجيل الدخول، وإدخال كلمة مرور جديدة وتسجيل الخروج بالأجهزة الأخرى التى حصلت على موافقة استخدام حساب فيس بوك.
وقال "براكاش" للموقع الإلكترونى لصحيفة "تليجراف" البريطانية: "إن هذا الضعف كان من السهل جدا استغلاله من قبل أى شخص، فكل ما على الهاكر هو الحصول على اسم المستخدم والذى يمكن العثور عليها علنا من خلال البحث عبر الصفحة الخاصة بالمستخدم على موقع فيس بوك.
إصلاح فيس بوك للثغرة
تغلبت شركة فيس بوك على هذا الضعف من خلال تحديث وصل للمستخدمين، إذ اهتمت فيس بوك بالتخلص من هذه الثغرة الخطيرة بعد يوم واحد فقط من إبلاغ "براكاش"، خوفا من اكتشافها من قبل أى شخص واستغلالها.
وقال البروفيسور "آلان وودوارد" خبير الأمن السيبرانى فى جامعة سارى: "إن بساطة الثغرة كانت مثيرة للقلق، وكان من السهل جدا اكتشافها من قبل أى شخص، خاصة أن معظم المواقع تعطى للمستخدمين القدرة على تجربة 5 خمس محاولات ثم منعه من إدخال الرمز ضمانا لخصوصيته".
وقال متحدث باسم فيس بوك إن واحدا من فوائد برنامج الشركة للمكافآت هى القدرة على العثور على المشاكل، لذا نحن سعداء لتكريم ومكافأة "أناند" على تقريره الممتاز.
موضوعات متعلقة..
ثغرة خطيرة بفيس بوك تسمح للهاكرز بسرقة حسابات المستخدمين
ثغرة ب"فيس بوك" تعرض حسابك للاختراق.. تغلب عليها

انقر هنا لقراءة الخبر من مصدره.