تحصين الجزائر ضد خطاب الكراهية وزرع اليأس    الجزائر ستظلّ قويّة وآمنة    قوجيل يدعو إلى التمسك بقيم نوفمبر    من يخلف عوداش على رأس نقابة القضاة؟    ستّة ملايين زائر لصالون الجزائر للكتاب    إدوارد سعيد عمدةً لنيويورك    نحو سياسة عربية مختلفة    غنى النفس .. تاج على رؤوس المتعففين    فتاوى : واجب من وقع في الغيبة دون انتباه وإرادة    عبد الرحمان بن عوف .. الغني الشاكر    الولاية ستستفيد من مشاريع منها مصنع للسيارات لعلامة مهمة    مشاريع قيد الانجاز تعكس صورة الجزائر    بسكرة : حجز 5600 مؤثر عقلي نوع بريقابالين    توقيف 6 أشخاص و حجز 176 ألف كبسولة "بريغابالين"    أمطار رعدية غزيرة اليوم على ولايات الشرق    جلاوي يستقبل سيناتورين    لحيلح وبوجدرة في صورة واحدة!    سعداوي يشارك في انتخاب مدير اليونسكو    استفتاء تقرير المصير حق قانوني للصحراويين    بوقرّة يستدعي سليماني وبودبّوز    مازا في التشكيلة المثالية    لا نمانع وجود قوات دولية على حدود غزة    المفوّض الأممي لحقوق الإنسان يدعو إلى اتخاذ تدابير عاجلة    تشديد على احترام آجال إنجاز المشاريع التنموية    استلام كلي لبرنامج 350 مخزن للحبوب نهاية 2025    6 ملايين قنطار بذورا وأسمدة لإنجاح حملة الحرث والبذر    شروط صارمة لاستخدام "الدرون" المستأجر بأطقم أجنبية    حذار من الذكاء الاصطناعي في المراجعة    شروط جديدة لتجارب تكافؤ الأدوية    لا وصف للمضادات الحيوية إلا للضرورة القصوى    عبدلي يرفض التجديد مع أونجي والوجهة ألمانية    منصب جديد لمازة يقدم حلولا فنية لبيتكوفيتش    ضعت مع الشعر وأنا شاعر حتى في حياتي اليومية    مدرب مرسيليا الفرنسي يتأسف لغياب غويري    الرسومات تخفّف من شدّة الكلمات    الشرطة تستقبل 1795 مكالمة خلال شهر    وفاة طفل في حادث مرور    ضبط كيف معالج و2460 قرص مهلوس    إقبال كبير على جناح الجمهورية العربية الصحراوية الديمقراطية    حين تتحدث الدُّور عن فكر يتجدّد وإبداع لا يشيخ    السودان : "الدعم السريع" تنكل بالمحاصرين بالفاشر وتسبب كارثة    قسنطينة.. أزيد من 27 مليون دج حصيلة الدفع الإلكتروني للفواتير خلال 3 أشهر    تبسة.. تخصيص 29 ألف جرعة لقاح ضد الإنفلونزا الموسمية    مشاريع الربط بين السدود.. نحو تعزيز التموين بالمياه    أولياء يختارون اللمجة الصّحية لأطفالهم    دعاء في جوف الليل يفتح لك أبواب الرزق    غزّة بين نتنياهو وترامب    وزير الفلاحة يشرف على افتتاح الطبعة العاشرة    ارتفاع محسوس لإنتاج القطاع العمومي    صيدال يعتزم إنجاز وحدات انتاجية    مختصون يدعون الى إعادة النظر في أساليب الكتابة الموجهة للطفل    3 آلاف مسكن "عدل" بالرغاية قبل تسليمه    معرض فوتوغرافي في برلين يسلط الضوء على الثقافة والمقاومة الصحراوية    نحو إطلاق حملة وطنية للتطعيم ضد شلل الأطفال    تيطراوي بن قارة لأوّل مرّة.. وبن ناصر يعود    مؤسسة Ooredoo تبرم شراكةً رسميةً مع نادي مولودية وهران    تحذيرات نبوية من فتن اخر الزمان    استفسر عن حالته الصحية وجاهزيته للعودة إلى الملاعب.. بيتكوفيتش يطلب مشورة سويسرية حول قندوسي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة في "فيسبوك" تتيح اختراق أي حساب

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فيسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فيسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فيسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فيسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فيسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرغ بذاته، مؤسس موقع "فيسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أفريل الماضي، وفور تأكيد الثغرة من قبل ال"فيسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فيسبوك" المخصص للباحثين الأمنيين.
البوابة العربية للأخبار التقنية

انقر هنا لقراءة الخبر من مصدره.