المجلس الشعبي الوطني يفتتح أشغال جلسة علنية    نثمن "عاليا "التنسيق المتواصل والمكثف بين البلدين الشقيقين    نهدف إلى إنشاء ومرافقة 10 آلاف مؤسسة مصغرة سنويًا    نسعى بالدرجة الأولى إلى تعزيز مواكبة ديناميكية التطور التكنولوجي    عشرات المصابين بالرصاص الحي والاختناق    تواصل تساقط الأمطار والثلوج على عدة ولايات    نص قانون المرور يعكس الالتزام بتوفير متطلبات ومستلزمات الأمن    حجز أزيد من 500 ألف قرص من المؤثرات العقلية    "ضرورة ترسيخ الفعل الثقافي الحي داخل المؤسسة المسرحية"    افتتاح الطبعة ال17 للمهرجان الوطني للأهليل    اتفاقية بين جامع الجزائر والمؤسسة العمومية للتلفزيون    عندما يستخدم البرد سلاحا للتعذيب    نزوح 2615 شخص من ولايتي جنوب وشمال كردفان    خرق فاضح لأحكام محكمة العدل الأوروبية    مركز بحث في الرياضيات التطبيقية لدعم اتخاذ القرار الحكومي    ناصري: لا خوف على الجزائر    رهان على الفلاحة والصناعة للدفع بالتنمية    تعقيدات إدارية تعيق الإنتاج الفلاحي    تحديث جديد على مستوى منصة الاكتتاب الخاصة ببرنامج "عدل 3"    الذكاء الاصطناعي صالح لخدمة الإسلام والمرجعية الجامعة    "العولة".. إرث وهوية تأبيان الزوال    بيتكوفيتش يحدد أهدافه مع "الخضر" في "كان 2025"    عرض خليجي مغرٍ للجزائري عبد الرحيم دغموم    زكري يتحدث عن إمكانية تدريبه منتخبَ السعودية    بوعمامة في جامع الجزائر    معنى اسم الله "الفتاح"    وزيرة الثقافة تطلق ورشة إصلاح شاملة لتعزيز الفعل المسرحي في الجزائر    وزير العدل: القانون الأساسي للقضاء لبنة جديدة لإرساء عدالة قوية ومستقلة    .. قُوا أَنفُسَكُمْ وَأَهْلِيكُمْ نَارًا    انطلاق فعاليات الطبعة ال17 للمهرجان الثقافي الوطني للأهليل بتيميمون    ضبط أزيد من قنطار من الكيف    والي البليدة يتفقد مشاريع هامّة ببلدية مفتاح    ناصري يُثمّن المؤشرات الإيجابية    مستعدون لتقديم كل ما لدينا من أجل الفوز    الخضر يستهدفون دخول كأس إفريقيا بقوة    الإعلام شريك أساسي في مرافقة السياسة الوطنية    حلب تشتعل مجدّداً    مسعى تحسين معيشة الجزائريين يتواصل..    البنك الوطني يطلق تشكيلة خدمات ومنتجات    غلق العديد من الطرقات..    محرز الأعلى أجراً    تمديد آجال الترشح لجائزة الرئيس    قوات الاحتلال الصهيوني تعتقل 22 فلسطينيا    انهيار جزء من مسجد سيدي محمد الشريف بالقصبة    الوزير الأول، غريب، يترأس، اجتماعا للحكومة    تفكيك شبكة إجرامية وحجز نصف مليون قرص مهلوس    بتحريف مضمون قرار مجلس الأمن 2797..الاحتلال المغربي يحاول تضليل الدول الأعضاء في الأمم المتحدة    الرابطة الأولى موبيليس : الكشف عن برنامج الجولة ال14    تغلب ضيفه مستقبل الرويسات بثنائية نظيفة..اتحاد العاصمة يرتقي إلى الوصافة    مئات الصهاينة يستبيحون الأقصى    التقوى وحسن الخلق بينهما رباط وثيق    الجزائر ماضية في ترسيخ المرجعية الدينية الوطنية    اتفاقيات لتصنيع أدوية لفائدة شركات إفريقية قريبا    التكفل بمخلفات المستحقات المالية للصيادلة الخواص المتعاقدين    الجزائر مستعدة لتصدير منتجاتها الصيدلانية لكازاخستان    صحيح البخاري بمساجد الجزائر    صناعة صيدلانية: تسهيلات جديدة للمتعاملين    انطلاق المرحلة الثانية للأيام الوطنية للتلقيح ضد شلل الأطفال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرغ بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أفريل الماضي، وفور تأكيد الثغرة من قبل ال"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
البوابة العربية للأخبار التقنية

انقر هنا لقراءة الخبر من مصدره.