بواسطة
أحمد علاء
3/9/2016 2:16:00 AM
الشهر الماضي أكتشف باحث أمني يُدعى Anand Prakash ثغرة في الإعدادات الأمنية الخاصة بحسابات المستخدمين على فيسبوك تسمح للمخترقين أو أي شخص تجربة عدد لا نهائي من كلمات المرور على أي حساب.
في الطبيعي فيسبوك يعطي المستخدة 10 فرص أو 12 فرصة يقوم بإدخال كلمة المرور الصحيحة الخاصة بحسابه وبعد ذلك يقوم بإعادة تعيين الحساب ويقوم بإرسال كلمة مرور جديدة لصاحب الحساب على هاتفه المحمول.
يقول Anand Prakash أن هذه الحماية غير متوفرة على النسخة التجريبية من موقع فيسبوك والتي تتوفر للمطورين ويروا فيها بعض المميزات التجريبية التي مازالت غير متاحة في النسخة النهائية من شبكة التواصل الإجتماعي لكن هذه النسخة التجريبية يتوفر عليها كل حسابات المستخدمين مما يسمح لأي شخص الدخول عليها وتجربة العديد من كلمات المرور على أي حساب بدون تنبيه صاحب الحساب الأصلي وإعادة تعيين الحساب.
الثغرة لم يتم إستغلالها على نطاق واسع وكان Anand Prakash راسل فيسبوك بهذه الثغرة وفي اليوم التالي مباشرةً تم سد الثغرة وقامت الشركة بعد ثمان أيام من سد الثغرة بإرسال 15 ألف دولار لـ Anand Prakash لإكتشافه لها.
وعلى الرغم أن الثغرة قد يكون صعب إستغلالها وإختراق حسابات المستخدمين من خلالها ولكنها تعتبر ثغرة وقامت فيسبوك بدفع مبلغ كبير للشخص الذي قام بالإبلاغ عنها.
المصدر
