مصرس : بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

بولندا: بدء تطبيق قانون يهدف إلى خفض أسعار البنزين نائب شعبة البترول يثمن افتتاح الرئيس ل«إيجبس»: خطوة استراتيجية لدعم الاقتصاد وزير الدفاع الأمريكي: الأيام القادمة في حرب إيران ستكون حاسمة سفارة واشنطن في الرياض تصدر إنذارا أمنيا للأمريكيين في السعودية محمد بن زايد يبحث مع رئيس وزراء اليونان تطورات الأوضاع في المنطقة إيران تعلن ضربات "مهلكة" لأهداف أمريكية وإسرائيلية في المنطقة 60 دقيقة، استمرار التعادل السلبي بين مصر وإسبانيا تعرف على الفرق المتأهلة لربع نهائي كأس مصر للكرة الطائرة ملحق كأس العالم، تعادل سلبي بين تركيا وكوسوفو في الشوط الأول ريال مدريد يقترب من ضم كوناتي بعد نهاية عقده مع ليفربول منتخب الأردن يتعادل مع نيجيريا بثنائية مثيرة في تركيا تحذير عاجل من الأرصاد.. أمطار ونشاط رياح الأربعاء والخميس ضبط طالب بتهمة التحرش بسيدة وتهديدها عبر مواقع التواصل بزعم نفوذ والده الشرطي مصرع 3 أشخاص وإصابة آخرين في حريق مصنع ملابس بحي الزيتون أبريل المقبل.. بدء تصوير مسلسل «طاهر المصري» ل خالد النبوي «كذبة أبريل».. حكاية يوم يختلط فيه المزاح بالحقيقة سريع الانتشار.. جمال شعبان يعلن عن متحور جديد لكورونا محافظ المنوفية يشدد على الالتزام الكامل بتفعيل «نظام العمل عن بعد» مصرع وإصابة 11 شخصًا في حادث انقلاب ميكروباص على الطريق الأوسطي مباشر ودية - إسبانيا (0)-(0) مصر.. انطلاق المباراة ورش حرفية وعروض مسرحية بالإسماعيلية ضمن أنشطة قصور الثقافة الموت يفجع الفنان باسم سمرة.. اعرف التفاصيل نقابة السينمائيين تثمن دور الدولة والشركات للإنتاج المتميز في رمضان 2026 أحمد عبد الرشيد: توظيف البحوث الإجرائية عابرة التخصصات لإنتاج مشروعات تلبي احتياجات سوق العمل هل يجوز إدخال الأم دار مسنين رغم القدرة على رعايتها؟.. أمين الفتوى يجيب الحكومة تتابع تداعيات الحرب وتستعرض إجراءات المواجهة.. وتوصية بتعليق قرارات الإغلاق خلال أسبوع الأقباط المجلس الوطني للاعتماد يوقع بروتوكول تعاون مع العامة للبترول لتقديم الدعم الفني لمعامل التكرير إنجاز دولي جديد.."القومي لحقوق الإنسان" يحصد أعلى تصنيف أممي في جنيف وزير الرياضة يلتقي الممثل المقيم لليونيسف لمناقشة دعم وتمكين الأطفال والنشء والشباب ضبط مخزن يعيد تدوير دواجن نافقة وضبط طن و250 كجم قبل وصولها للمواطنين بسوق الجملة في الدقهلية موانئ البحر الأحمر ترفع درجة الاستعداد والطوارئ بسبب الطقس السيئ هل فلوس النقطة في الأفراح دين واجب سداده؟، أمين الفتوى يجيب (فيديو) الألومنيوم يتجه إلى أكبر مكاسب شهرية منذ 8 سنوات بفعل الحرب رئيس جامعة بني سويف يطمئن على المرضى الفلسطينيين بالمستشفى الجامعي «ماسبيرو» يحتفل بالشمعة ال 62 لإذاعة القرآن الكريم وكيل تعليم بنى سويف ونقيب المعلمين يبحثان تحقيق بيئة تعليمية مستقرة منافس مصر - إيران تكتسح كوستاريكا بخماسية تحت أنظار إنفانتينو الإعلامية آيات أباظة تكشف تطورات حالتها الصحية طلب إحاطة بشأن تخريج أطباء دون مستشفى تعليمي يثير أزمة في «طب فاقوس» بسبب تعرض تلميذ للخطر، إدارة الخصوص التعليمية تحيل مدير إحدى المدارس للتحقيق مياه القليوبية: رفع درجة الاستعداد بكافة الفروع لمواجهة التقلبات الجوية ضبط بؤر إجرامية بحوزتها نصف طن مخدرات و104 أسلحة نارية بعدة محافظات غدًا بدء صرف معاشات أبريل 2026 ل 11.5 مليون مواطن تحالف جديد لدعم وتنشيط السياحة الثقافية بالأقصر وأسوان عمرو الغريب: جامعة المنوفية بيت الخبرة الاستشاري للمحافظة القومي لذوي الإعاقة يشارك في مؤتمر «الجامعات والمجتمع» خلال 24 ساعة.. تحرير 1002 مخالفة لمحال خالفت مواعيد الغلق ختامي "الصحة" 2024-2025.. الانتهاء من 11 مشروعًا صحيًا قوميًا ب7.5 مليار جنيه نجوم سينما يوسف شاهين في افتتاح معرض لأعماله بمهرجان الأقصر الأفريقي إسرائيل تخطط لتدمير "جميع المنازل في القرى القريبة من الحدود اللبنانية" رسائل السيسي ل بوتين: يبرز ضرورة خفض التصعيد الراهن بمنطقة الشرق الأوسط.. ويؤكد دعم مصر الكامل لأمن الدول العربية ورفضها التام للمساس باستقرارها وسيادتها تحت أي ذريعة التأمين الصحي الشامل: 7.4 مليار جنيه إجمالي التكلفة المالية للخدمات الطبية المقدمة ببورسعيد "الوطنية للإعلام" تنعى الكاتبة والباحثة الكبيرة هالة مصطفي: نموذج للجدية والانضباط الجيش الإسرائيلي: جاهزون لمواصلة ضرب إيران لأسابيع وفاة الدكتورة هالة مصطفى أستاذ العلوم السياسية تصعيد إسرائيلي واسع على جنوب لبنان والبقاع.. عشرات الغارات وسقوط قتلى وجرحى بالتزامن مع العيد القومي.. مطرانية المنيا تنظم الملتقى العلمي السادس بعنوان "المنيا.. أجيال من الصمود" دعاء الفجر.. أدعية خاصة لطلب الرزق وتفريج الهم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو.. ثغرة خطيرة ب"فيس بوك" تهدد بسرقة حسابات وصور 1.6 مليار مستخدم حول العالم.. مهندس هندى يكتشفها ويحصل على مكافأة 15 ألف دولار.. وخطورة الثغرة دفع موقع التواصل لحلها فى أسرع وقت

زينب عبد المنعم نشر في اليوم السابع يوم 09 - 03 - 2016

اكتشف باحث أمنى ومهندس برمجيات بشركة Flipkart يدعى "أناند براكاش" ثغرة خطيرة بموقع فيس بوك الأشهر فى العالم تعرض حسابات وبيانات 1.6 مليار مستخدم للسرقة والخطر، فخطأ فى طريقة عمل الموقع كان ليتسبب فى سرقة الحسابات البنكية وصور المستخدمين وعدم القدرة على استرجاعها مرة أخرى، حتى أبلغ "باركاش" الموقع وحصل على مكافأة ضخمة تقدر بنحو 15 ألف دولار، بسبب خطورة هذه الثغرة التى كانت لتكلف فيس بوك سمعتها وثقة المستخدمين والكثير من الكوارث التى لا يمكن التراجع عنها.
تفاصيل الثغرة
ووفقا للموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فمكنت هذه الثغرة الخطيرة أى شخص من تخمين كلمة السر الخاصة بالمستخدم أكثر من مرة حتى يتمكن من الوصول إليها بكل سهولة دون الحاجة إلى الرجوع للمستخدم أو تنبيهه بأن هناك شخصا ما يحاول اختراق حسابه والاستيلاء عليه دون مشكلات، فكل ما على المخترق هو الإبلاغ عن نسيان كلمة المرور ليبدأ فى إدخال مجموعة من الأرقام حتى يصل للرمز الصحيح الذى يمكنه من فتح الحساب.
واكتشف "باركاش" هذه الثغرة على نسخة فيس بوك الخاصة بالمطورين، واستطاع باستخدام برنامج يحمل اسم Burp Suite التحايل على النظام الأمنى لفيس بوك، فعندما يفقد مستخدم فيس بوك كلمة المرور الخاصة به يطلب منه إدخال عنوان البريد الإلكترونى، واسم المستخدم أو رقم الهاتف الخاصة به، ومن ثم يتم إرسال رمز من ستة أرقام التى يمكن استخدامها لتسجيل الدخول على موقع فيس بوك، وحفاظا على أمن المستخدمين وكلمات المرور الخاصة بهم فتمنع فيس بوك إدخال الرمز أكثر من مرة لوقف المتسللين من استغلال الأمر، لكن بالاستعانة بالبرنامج السابق استطاع تسجيل الدخول، وإدخال كلمة مرور جديدة وتسجيل الخروج بالأجهزة الأخرى التى حصلت على موافقة استخدام حساب فيس بوك.
وقال "براكاش" للموقع الإلكترونى لصحيفة "تليجراف" البريطانية: "إن هذا الضعف كان من السهل جدا استغلاله من قبل أى شخص، فكل ما على الهاكر هو الحصول على اسم المستخدم والذى يمكن العثور عليها علنا من خلال البحث عبر الصفحة الخاصة بالمستخدم على موقع فيس بوك.
إصلاح فيس بوك للثغرة
تغلبت شركة فيس بوك على هذا الضعف من خلال تحديث وصل للمستخدمين، إذ اهتمت فيس بوك بالتخلص من هذه الثغرة الخطيرة بعد يوم واحد فقط من إبلاغ "براكاش"، خوفا من اكتشافها من قبل أى شخص واستغلالها.
وقال البروفيسور "آلان وودوارد" خبير الأمن السيبرانى فى جامعة سارى: "إن بساطة الثغرة كانت مثيرة للقلق، وكان من السهل جدا اكتشافها من قبل أى شخص، خاصة أن معظم المواقع تعطى للمستخدمين القدرة على تجربة 5 خمس محاولات ثم منعه من إدخال الرمز ضمانا لخصوصيته".
وقال متحدث باسم فيس بوك إن واحدا من فوائد برنامج الشركة للمكافآت هى القدرة على العثور على المشاكل، لذا نحن سعداء لتكريم ومكافأة "أناند" على تقريره الممتاز.
موضوعات متعلقة..
ثغرة خطيرة بفيس بوك تسمح للهاكرز بسرقة حسابات المستخدمين
ثغرة ب"فيس بوك" تعرض حسابك للاختراق.. تغلب عليها

انقر هنا لقراءة الخبر من مصدره.