الشيخ القاسمي يدعو إلى نشر خطاب ديني جامع لتعزيز الوحدة الوطنية    العدوان الصهيوني على إيران: موجة غضب وتوعد بالرد "القوي" و "الصارم"    إطلاق مشاريع بحثية جزائرية معتمدة من مبادرة التحالفات العربية للبحث العلمي والابتكار الاثنين المقبل    تحيين أزيد من نصف مليون بطاقة "الشفاء" على مستوى الصيدليات المتعاقدة مع هيئات الضمان الاجتماعي    الكيان الصهيوني يشن هجوما على إيران ودوي انفجارات يهز العاصمة طهران    الخارجية الإيرانية: الرد على العدوان الصهيوني حق مشروع وقانوني وفق ميثاق الأمم المتحدة    الرابطة الأول "موبيليس": مولودية الجزائر على بعد خطوة من اللقب، وشبيبة القبائل تحتفظ بمركز الوصافة    الرابطة الأولى موبيليس (الجولة ال 28): النتائج الكاملة والترتيب    حبوب: انطلاق حملة الحصاد و الدرس عبر الولايات الشمالية و مؤشرات تبشر بمحصول وفير    رئيس مجلس الأمة يستقبل سفير المملكة العربية السعودية لدى الجزائر    كتاب "الكسكسي, جذور وألوان الجزائر" في نهائي نسخة 2025 لجوائز مسابقة "غورموند وورلد كوكبوك"    مؤسسة "اتصالات الجزائر" تنظم حملة وطنية للتبرع بالدم    الجزائر تواصل التزامها بحماية حقوق الطفل    المعرض العالمي بأوساكا: عروض فرقة "أروقاس" من جانت تستقطب اهتمام الجمهور الياباني    مداحي: الرقمنة والعصرنة خيار استراتيجي لتسيير المرافق السياحية    مراد: تنمية المناطق الحدودية على رأس أولويات الدولة    موسم الاصطياف 2025 والاحتفالات بالذكرى 63 لعيد الاستقلال محور اجتماع للمجلس التنفيذي لولاية الجزائر    مؤسسة صناعات الكوابل ببسكرة: إنتاج 2000 طن سنويا من الكوابل الخاصة بالسكة الحديدية    جامعة "جيلالي اليابس" لسيدي بلعباس: مخبر التصنيع, فضاء جامعي واعد لدعم الابتكار    الرابطة الأولى موبيليس: مولودية وهران تضمن بقاءها وأولمبي أقبو وإتحاد خنشلة يقتربان من النجاة    الجيش يواصل تجفيف منابع الإرهاب    منصوري تشارك في أشغال الاجتماع الوزاري    الاختبارات الشفوية ابتداء من 6 جويلية    اختبار مفيد رغم الخسارة    رانييري يرفض تدريب إيطاليا    قافلة الصمود تعكس موقف الجزائر    قافلة الصمود تتحدّى بني صهيون    قضية الصحراء الغربية تبقى حصريا "مسألة تصفية استعمار"    رفعنا تحدي ضمان التوزيع المنتظم للماء خلال عيد الأضحى    الأسطول الوطني جاهز للإسهام في دعم التجارة الخارجية    ولاية الجزائر : مخطط خاص لتأمين امتحان شهادة البكالوريا    الفواكه الموسمية.. لمن استطاع إليها سبيلاً    بنك بريدي قريبا والبرامج التكميلية للولايات في الميزان    الجزائر نموذج للاستدامة الخارجية قاريا    تطوير شعبة التمور يسمح ببلوغ 500 مليون دولار صادرات    الاحتلال الصهيوني يتعمّد خلق فوضى شاملة في غزّة    تأجيل النهائي بين ناصرية بجاية واتحاد بن عكنون إلى السبت    استقبال مميز لمنتخب كرة السلة 3*×3 لأقل من 21 سنة    ميسي أراح نفسه وبرشلونة    "الطيارة الصفراء" في مهرجان سينلا للسينما الإفريقية    تأكيد على دور الفنانين في بناء الذاكرة    برنامج نوعي وواعد في الدورة الثالثة    إنجاز مقبرة بحي "رابح سناجقي" نهاية جوان الجاري    رحيل الكاتب الفلسطيني علي بدوان    "كازنوص" يفتح أبوابه للمشتركين من السبت إلى الخميس    تحسين ظروف استقبال أبناء الجالية في موسم الاصطياف    عنابة: عودة أول فوج من الحجاج عبر مطار رابح بيطاط الدولي    اللهم نسألك الثبات على الطاعات    القرآن الكريم…حياة القلوب من الظلمات الى النور    فتاوى : أحكام البيع إلى أجل وشروط صحته    قِطاف من بساتين الشعر العربي    صور من مسارعة الصحابة لطاعة المصطفى    الشروع في إلغاء مقررات الاستفادة من العقار    جريمة فرنسية ضد الفكر والإنسانية    الاستفادة من تجربة هيئة الدواء المصرية في مجال التنظيم    الجزائر تودع ملف رفع حصة حجاجها وتنتظر الرد    تحديد وزن الأمتعة المسموح به للحجاج خلال العودة    لماذا سميت أيام التشريق بهذا الاسم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرغ بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أفريل الماضي، وفور تأكيد الثغرة من قبل ال"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
البوابة العربية للأخبار التقنية

انقر هنا لقراءة الخبر من مصدره.