القائمة الرئيسية

الصفحات

أخر المواضيع [LastPost]

خطأ في الفيسبوك يسمح لك بالحصول على جميع بيانات أي مستخدم بشكل سري


أكتشف رون ماساس الباحث الأمني في شركة Imperva خطأ أمني علي موقع الفيسبوك يمكن عبر هذا الخطأ عرض بيانات لجميع مستخدمي هذه الشبكة الأجتماعية.

يزعم أن هذا الخطأ الجديد في الفيسبوك يسمح لأي صفحة ويب بالحصول علي معلومات حول الملف الشخصي للمستخدمين، مقل ابداءات الاعجاب والاهتمامات ... الخ، وقد أكتشف Masas هذه الثعرة في شهر مايو الماضي، عندما أخبر الفيسبوك بهذه المشكلة.

وفقا لتقرير Imperva، يمكن لأي موقع جمع معلومات عن الملفات الشخصية لمستخدمي الفيسبوك عبر اطار iframe بسيط، ومن الواضح أن نظام الحماية لنتائج شبكة الفيسبوك لم يكن لديه أليات حماية كافية ضد هذا النوع من الاستغلال (CSRF).

في هذا الفيديو يمكننا أن نري كيف بفضل هذه الثغرة الأمنية يستطيع Masas جمع اهتمامات مستخدمي الفيسبوك في الوقت الحقيقي.


بهذه الطريقة يمكن لأي شخص جميع بيانات مهمة حول ملايين المستخدمين، لحسن الحظ أكد متحدث باسم الفيسبوك "تك كرانش" من خلال بيان أنه لم تتم سرقة حتي الأن بيانات المستخدمين بأستخدام هذه الثغرة.

بعد العثور هلي هذا الخطأ والابلاغ عنه، أعطي الفيسبوك لـ رون ماس 8000 دولار كمكافأة له، وأوضحت الشبكة الاجتماعية أن هذه الثغرة قد تم تصحيحها بالفعل وقد نفذت حماية ضد هجمات CSRF.

تعليقات