اغتنام الديناميكية السياسية لترقية الشراكة الاقتصادية    رئيس الجمهورية يتلقى تعازي أمير دولة قطر ونائبه    الجزائر خير صديق يحترم استقلاليته    رقمنة الخدمات لبعث السياحة الاستشفائية    في حال نفذت واشنطن هجومًا بريًا على جزيرة خرج..أربع سيناريوهات محتملة لردّ إيران    أعربت عن امتنناها للخطوة..الصين تؤكد عبور ثلاث سفن مضيق هرمز    أقاتل يوميا حتى أحصل على فرصة المشاركة في المونديال    توبة يجدد تمسُّكه بقميص "الخضر"    نصبو إلى تحقيق نتائج إيجابية في ألعاب داكار    بعد إسبانيا وفرنسا..إيطاليا تغلق أجواء قاعدة جوية بوجه قاذفات أمريكية    رحلة بين الترفيه والمعرفة وبوابة لاكتشاف الطبيعة    فرصة للترفيه والاستثمار التربوي    تنظيم ندوة "المخطوطات الجزائرية والتحديات الرقمية" بتلمسان    التأسيس لمرجع موسوعي بمعطيات وبنى ثرية    موعد رابع لعشاق الألعاب الإلكترونية والثقافة الشعبية    أشغال عمومية : جهود مكثفة لمواجهة التقلبات الجوية وحفظ أمن الطرق في عدة ولايات    وزارة التضامن الوطني والأسرة وقضايا المرأة : فتح باب التوظيف على أساس الشهادة ل 288 منصبا    تيارت..انطلاق مرتقب لإنجاز ستة هياكل إدارية وخدماتية    قالمة.. مشاريع تنموية بقيمة 450 مليون دج لفائدة 4 بلديات    "ملتقى رواد البناء 2026"... منصة لتعزيز الابتكار في قطاع البناء بالجزائر    جنازة اليامين زروال... لحظة وحدة وطنية واستحضار لمسيرة رجل دولة    تألق جزائري لافت في أولمبياد الرياضيات 2026: عقول شابة ترسم ملامح المستقبل    زيارة رسمية تؤكد عمق العلاقات الجزائرية-الصربية    الجزائر ركيزة أساسية للأمن الطاقوي في إفريقيا    وزارة التجارة تدعو المتعاملين لإيداع الفواتير الشكلية قبل 15 أفريل    المسجد العتيق ببوسمغون... ذاكرة روحانية ومعلم حضاري خالد    تعزيز التعاون الصحي بين الجزائر والاتحاد الإفريقي    هيئات صحراوية تناشد المنظمات الدولية بالتدخل العاجل    بعثة استعلامية عن لجنة المالية والميزانية بالنعامة    خارطة طريق لمنح شهادات المطابقة لقطع الغيار بالجزائر    الفلسطينيون يستحضرون الذكرى 50 ليوم الأرض    بلمهدي يشارك في منتدى العمرة والزيارة بالمدينة المنورة    تحفيزات للمنتجين وتوسيع التجربة ب300 هكتار    الأقصى يستغيث.. فهل من مستجيب؟    خلال ال24 ساعة الأخيرة وفاة 4 أشخاص في حوادث المرور    تأكيد على دور القابلات في تعزيز ثقافة التلقيح    دعوة المعتمرين للالتزام بآجال الدخول والمغادرة    رسائل "ألباريس" من قلب العاصمة لتعزيز الجوار    الجزائر تعزز شراكاتها كقطب طاقوي وفلاحي لإيطاليا    وصول أول شحنة من الأغنام المستوردة    الجزائر تستنكر تجديد الحبس المؤقت لموظفها القنصلي بفرنسا    محاور أساسية لاجتماع حكومي ترأسه الوزير الأول غريب    اقتناء 10 طائرات "بوينغ 737 ماكس8"    ضرورة الالتزام بالآجال المحددة بتأشيرة العمرة    إحياء الذكرى ال66 لاستشهاد العقيد لطفي ببشار: تأكيد على استمرارية رسالة الشهداء في بناء الجزائر    تعزيز العلاقات الجزائرية-الإسبانية عبر محطات تاريخية وثقافية بوهران    وزير المجاهدين رفقة الوالي وثلة من المجاهدين يعيدون الأمجاد    زكاة الفطر من الألف إلى الياء..    هكذا نستقيم على الطاعة بعد رمضان..    أول ألقاب آيت نوري مع السيتي    كم يربح رونالدو من تهنئة العيد؟    التجربة الإسلامية التاريخية بنيت على المفهوم القرآني للعدل    فرصة العمر لبن بوعلي    ندوة تفضح انتهاكات الاحتلال المغربي    الموعد القادم في المغرب..اتحاد الجزائر يُواصل المشوار الإفريقي بنجاح    هكذا نستقيم على الطاعة بعد رمضان..    هكذا كان صحابة رسول الله يحتفون بليلة العمر    ما شعورك وأنت تودع رمضان الكرم؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرغ بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أفريل الماضي، وفور تأكيد الثغرة من قبل ال"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
البوابة العربية للأخبار التقنية

انقر هنا لقراءة الخبر من مصدره.