attachment

في وقت سابق من هذا الآسبوع وُجِدَت ثغرة على أحد أشهر مواقع الإنترنت على الإطلاق Facebook
والتي كان من شأنها بشكل أو أخر تمكين الدخول على حسابات المستخدمين دون كلمة المرور ..
يبدوا وكأن المسأله ضعف في حماية الشركه الأم على حد قول أحد الهكرز والذي أدلى بهِ يوم الجمعه الماضي
كما كان كلامه واضح وقال انهُ قد سمح لأحد المستخدمين الدخول إلى أحد حسابات مستخدمين أخرين بطريقه غير مُصرح بها .

تركزت إمكانية إستغلال الخلل من على طريقة واحده بسيطه وهي رسائل البريد الإلكتروني يتم إرسالها من خلال الشبكه الإجتماعيه التي انت بها
وعلى ذلك تتضمن روابط بمجرد الضغط عليها بنقره زر واحده ويتم إختراق حسابك بالكامل دون الحاجه لأي مصداقيات ثانويه
مثل كلمة المرور او إسم المُستخدم أو مهما يكن شيء من هذا القبيل
وعلى حد ذكر إحصائيات وردت إلينا من على أحد مواقع أخبار الهكرز فقد يصل عدد الحسابات المفتوح على Facebook
والتي هيَ بدورها مُصابه بالخلل المعني ومن الممكن إختراق مايقارب الـ 1.3 مليون حساب مصاب .

Google اتخذت الإجراءات اللازمه حول هذه القضيه والأن قد أصبح من غير الممكن إستعراض مثل هذه الروابط عند النقر عليها مع هذا المحرك
وقد قال احد مهندسين Facebook السيد Matt Jones على موقع Hacker News بأن الفيس بوك لايقوم بشكل تلقائي بمشاركة مثل هذه الروابط
كما ان مضمون تفاعل الرسائل هذه البريديه تعتمد على مُحرك البحث الذي يعمل عليه المستخدم وقد تم تنظيف جزئيه كبيره من هذه الروابط
وتم تعطيل وظيفتها من على الفيس بوك تماماً في الوقت الحالي .




attachment

\\ المصدر \\ CNET