إكتشاف ثغرة أمنية جديدة في شبكة الفيسبوك يمكن أن تكون عرضت بيانات المستخدمين للخطر
تلقت شبكة الفيسبوك الكثير من الانتقادات في الآونة الأخيرة بسبب سوء تعاملها مع بيانات المستخدمين بسبب الثغرات الأمنية، والآن هناك ثغرة أمنية أخرى طفت على السطح مؤخرًا. قدمت شركة Imperva المتخصصة في مجال الآمن المعلوماتي تفاصيل حول ثغرة أمنية أخرى في شبكة الفيسبوك يمكن أن تكون قد عرضت معلومات المستخدمين وأصدقائهم للخطر.
ويذكر أن الثغرة مكنت المواقع الإلكترونية من الوصول إلى معلومات خاصة عن مستخدمي الفيسبوك وأصدقائهم من خلال الوصول غير المصرح به إلى واجهة برمجة تطبيقات الشركة عبر سلوك معين في المتصفح Google Chrome. تم الكشف عن هذه الثغرة الأمنية على الفيسبوك في شهر مايو، ولكن تم تصحيحها بعد ذلك.
لإستغلال الثغرة الأمنية، يقوم المهاجمون بتنفيذ ما يشار إليه بتزوير طلب عبر الموقع. قد يتطلب الأمر من أحد مستخدمي الفيسبوك زيارة موقع ويب ضار باستخدام المتصفح Google Chrome ثم النقر في أي مكان على هذا الموقع بينما هو لا يزال مسجلاً الدخول إلى الفيسبوك. سيؤدي هذا إلى تمكين المهاجمين من فتح نافذة منبثقة جديدة أو تبويب جديد في صفحة البحث على الفيسبوك وتشغيل الاستعلامات للوصول إلى المعلومات الشخصية للمستخدم.
وفرت شركة Imperva أمثلة على بعض هذه الاستعلامات والتي تشمل التحقق مما إذا كان المستخدم قد التقط صوراً في موقع معين أو إذا كان قد كتب أية مشاركات بنص معين. وبالتالي، يمكن إستخدام الثغرة الأمنية للتعرف على اهتمامات المستخدم وأصدقائه حتى لو قام بتفعيل إعدادات الخصوصية الخاصة به بطريقة تجعل المعلومات مرئية لأصدقائه فقط.
وبخصوص هذا الموضوع، صرحت الفيسبوك بالقول : ” نحن نقدر هذا التقرير كجزء من برنامج المكافآت الخاص بنا “. وأضافت : ” لقد أصلحنا هذه المشكلة في صفحة البحث الخاصة بنا ولم نشهد أي إساءة. نظرًا لأن هذا السلوك غير مرتبط أساسًا بشبكة الفيسبوك وحدها، فقد قدمنا توصيات للشركات المطورة للمتصفحات ومعايير الويب لتشجيعهم على اتخاذ خطوات لمنع حدوث مثل هذه المشاكل في تطبيقات الويب الأخرى “.
The post إكتشاف ثغرة أمنية جديدة في شبكة الفيسبوك يمكن أن تكون عرضت بيانات المستخدمين للخطر appeared first on إلكتروني.
0 رد على "إكتشاف ثغرة أمنية جديدة في شبكة الفيسبوك يمكن أن تكون عرضت بيانات المستخدمين للخطر"
إرسال تعليق