بنشر تفاصيل ثغرة أمنية حرجة في مدونته الشخصية Stephen Sclafani قام باحث الأمن المعلوماتي
لعملاق الشبكات الإجتماعية فيس بوك Legacy REST API الثغرة اكتشفها في الواجهة البرمجية
.وأثبت فعلا أن هذه الثغرة قد تمكنه من اختراق أي حساب شاء ومها كانت درجة قوته الأمنية
الخاص بك ومن ثمّ فانه قادر على اختراق حسابك IDأنه لا يحتاج فقط إلا لرقم ال Stephen وأثبت
وقراءة رسائلك الخاصة، وفوق هذا فإنه بمقدوره أيضا الكشف عن محتويات حائطك ومنشوراتك على حائط
أصدقائك , و كتابة وحذف تعليقات باسمك , و رفع صور إلى حسابك الشخصي و نشر و تحديث لحالتك على حائط
الفيسبوك. بالإضافة إلى مشاهدة جميع ملاحظاتك وتعليقاتك و تعديلها أو مسحها,
ليس هذا فحسب بل بإمكانه
قام ستيف بابلاغ ادارة فيس بوك بالثغرة الأمنية فور اكتشافه اياها بتاريخ 23 أبريل نيسان المنصرم، ولم تتردد
إدارة فيس بوك باغلاقها مباشرة ،وبالطبع تمّ مكافئة الباحث الأمني بمبلغ $20,000 نظير اكتشافه هذه الثغرة والإبلاغ
.عليها
.الإطلاع حتى على إيميل الضحية ولو كان مخفيا
ليست هناك تعليقات:
إرسال تعليق