مجتمع

إصلاح ثغرة عرض معلومات المستخدمين على فيسبوك

أعلنت شركة "فيسبوك" عن إصلاح ثغرة جديدة أتاحت لأي موقع ويب سحب معلومات من الملف الشخصي للمستخدمين على موقع التواصل الاجتماعي الشهير، بما في ذلك الاعجابات والاهتمامات وغيرها.
Sputnik

بالخطوات... كيف تصبح "خفيا" على إنستغرام
وكانت مواقع الويب الخبيثة تلك تقوم بفتح عدة استعلامات للبحث على "فيسبوك"، وتشغيل الاستعلامات التي يمكن أن ترجع بردود مثل "نعم" أو "لا".

وحسب الخبراء في الشركة فإن طلبات البحث تلك قد تعيد نتائج أكثر تعقيداً مثل توفير جميع أصدقاء المستخدم الذين يحملون اسم معين ومشاركات المستخدم المتضمنة كلمات رئيسية معينة.

وقال الباحث الأمني من شركة "إمبيرفا" المتخصصة في قطاع الأمن والحماية رون ماساس:

"إن هذه المشكلة لا تعتبر محصورة بفيسبوك وليست مشكلة خاصة به، كما أن الموقع قام بتصحيح الخطأ من خلال إضافة حماية ضد CSRF ودفع 8000 دولار لمكتشف الخطأ من خلال برنامج فيسبوك للمكافآت مقابل المساعدة في حماية المنصة".

مناقشة