 |
| ثغرة جديدة في فيسبوك كشفت صور لحوالي 6 مليون مستخدم لأطراف خارجية! |
كشفت شركة الـ "فيسبوك Facebook" عن وجود ثغرة أمنية في نظامها سمحت بعرض صور خاصة تابعة لحوالي 6.8 مليون مستخدم الي تطبيقات خارجية لم يعطي لها الاذن بالوصول الي تلك الصور من قبل المستخدم.
لكن هذه الثغرة الأمنية التي اكتشفتها "فيسبوك" من تلقاء نفسها كانت تعطي الصلاحية لمطوري التطبيقات الخارجية بالوصول الي تلك الصور.
شملت تلك الصور المكشوفة صورا من قصص الأشخاص بالاضافة الي صور تم تحميلها من المستخدمين ولكن لم يتم نشرها، وذلك لأن "Facebook" قام بحفظ نسخة منها.
أثرت الثغرة علي المستخدمين في الفترة الواقعة بين 12 و 25 أيلول الماضي، حيث قالت الشركة لموقع TechCrunch أنها أكتشفت الخطأ في اليوم 25 من ذلك الشهر ولكن لا نعرف لماذا انتظرت كل هذه الفترة حتي تم الاعلان عن الثغرة.
أكدت شركة الفيسبوك أن المستخدمين المتأثرين سيتلقون اشعارا ينبههم الي احتمال تعرض صورهم لكشف غير مصرح به، كما وقالت الشركة ايضا انها ستعمل مع المطورين لحذف نسخ من الصور التي لم يكن من المفترض الوصول اليها.
في المجمل، قد يصل عدد التطبيقات التي استفادت من الثغرة الأخيرة الي 1500 تطبيق من 876 مطور مختلف، وكان بامكانهم جميها الوصول الي الصور الخاصة بالمستخدمين
اعتذرت الشركة عن هذا الخطأ الأمني الجديد وقالت انه وقع نتيجة حصول خلل ما في نظام تسجيل الدخول الخاص بالتطبيقات الخارجية التي تعتمد علي حسابات الفيسبوك للمستخدمين.
ويبدو أن تلك الثغرة تمثل الفضيحة الثانية للشركة خلال عام 2018 فيما يتعلق بصلاحيات المطورين، حيث كانت الفضيحة الأولي أثقل وأكثر خطورة وتمثلت بجمع بيانات المستخدمين من قبل اطراف خارجية وبيعها الي جهات مختلفة.
الأمر الذي يكشف عن ضعف التواصل بين فريق الفيسبوك وفريق المطورين الخاص بتطبيقات الطرف الثالث، ويكشف كذلك عن الوضع السيء للشبكة الاجتماعية الأضخم في العالم وعن قدرتها الضعيفة علي حماية خصوصية مستخدميها.
ولكي نكون منصفين، فان شركة الفيسبوك ليست وحيدة دائرة الفضائح من هذا النوع، بل ان شركة عملاق اخري بحجم Google كانت قد اضكرت سابقا لاعلان اغلاق شبكة جوجل بلاس +Google بعد الكشف عن فضيحة مماثلة ثم عن فضيحة بيانات أخري خلال نفس الفترة.
