الكاف تزيح الستار عن كأس جديدة لبطولة أمم إفريقيا للسيدات بالمغرب    وفاة نجم ليفربول ديوغو جوتا في حادث سير مأساوي بإسبانيا    توقعات أحوال الطقس غدا الجمعة    قطاع النشر والكتاب.. دعم 379 مشروعا بأزيد من 10,9 مليون درهم    لفتيت يترأس حفل تخرج رجال السلطة    بورصة البيضاء تبدأ التداولات بارتفاع    وفاة نجم ليفربول "جوتا" في حادث سير رفقة شقيقه    بونو وحكيمي يتألقان ويدخلان التشكيلة المثالية لثمن نهائي مونديال الأندية    حادث مأساوي ينهي حياة نجم نادي ليفيربول الإنجليزي    قاض أمريكي يعلق قرارا مثيرا لترامب    بتعليمات ملكية سامية.. مؤسسة محمد الخامس للتضامن تطلق العمل ب13 مركزا جديدا في عدد من مدن المملكة    4 قتلى و14 جريحًا في إطلاق نار بشيكاغو    الرجوع إلى باريس.. نكهة سياحية وثقافية لا تُنسى    المناظرة الوطنية للذكاء الاصطناعي.. الدعوة إلى وضع خارطة طريق وطنية لاستعمال مسؤول وأخلاقي    أسرة النقيب زيان تدق ناقوس الخطر بعد زيارته: إنه "يعاني صعوبة في التنفس والكلام ويتحرك بعكاز طبي"    بعد أيام فقط من زفافه.. وفاة ديوغو جوتا نجم البرتغال وليفربول في حادث سير مروع    رئيس الاتحاد القبائلي لكرة القدم يكتب: حين تتحوّل المقابلة الصحفية إلى تهمة بالإرهاب في الجزائر    مسؤولة أممية تدعو لحظر الأسلحة وتعليق الاتفاقيات التجارية مع إسرائيل    "إبادة غزة".. إسرائيل تقتل 63 فلسطينيا بينهم 31 من منتظري المساعدات    مكتب الفوسفاط يوقع اتفاقية لتوريد 1.1 مليون طن أسمدة لبنغلاديش    رجال أعمال مغاربة وسعوديين يتطلعون لتعزيز الاستثمارات ورفع التبادل التجاري    الجزائر تُطبع مع إسبانيا رغم ثبات موقف مدريد من مغربية الصحراء: تراجع تكتيكي أم اعتراف بالعزلة؟    مدينة شفشاون "المغربية" تُولد من جديد في الصين: نسخة مطابقة للمدينة الزرقاء في قلب هاربين    حمد لله يدعم هجوم الهلال في كأس العالم    "الكلاود" تدعم مشاريع ألعاب الفيديو    الشرقاوي تعدد تحديات "المرأة العدل"    مدرب المنتخب المغربي لكرة القدم للسيدات: حماس كبير بين لاعبات المنتخب الوطني لانطلاق المنافسة        حجيرة يدعو بدكار إلى إحداث كونفدرالية إفريقية للكيمياء في خدمة الابتكار والإندماج الإقليمي    طنجة تحافظ على جاذبيتها المعيشية رغم التحديات العقارية    الجامعة الوطنية للتعليم FNE تنتقد تراجع الحكومة عن تنفيذ الاتفاقات وتلوح بالتصعيد    31 قتيلا و2862 جريحا حصيلة حوادث السير بالمناطق الحضرية    وفاة سجين محكوم بقانون مكافحة الإرهاب في السجن المحلي بالعرائش    نشرة إنذارية: موجة حر مع زخات رعدية قوية محلية في عدة مناطق بالمملكة    تصعيد جديد للتقنيين: إضرابات متواصلة ومطالب بإصلاحات عاجلة    رئيس إيران يوافق على تعليق التعاون مع الوكالة الدولية للطاقة الذرية        تغليف الأغذية بالبلاستيك: دراسة تكشف تسرب جسيمات دقيقة تهدد صحة الإنسان    أخصائية عبر "رسالة 24": توصي بالتدرج والمراقبة في استهلاك فواكه الصيف    دراسة: تأثير منتجات الألبان وعدم تحمل اللاكتوز على حدوث الكوابيس    تنسيقية مهنيي الطاكسي الصغير بطنجة تستنكر الزيادة في التسعيرة دون سند قانوني    طنجة.. توقيف متورطين في موكب زفاف أحدث ضوضاء وفوضى بساحة المدينة    لاعبات للتنس يرفضن التمييز بأكادير    الراحل محمد بن عيسى يكرم في مصر    جرسيف تقوي التلقيح ضد "بوحمرون"    النقاش الحي.. في واقع السياسة وأفق الدستور! -3-    كلمة .. الإثراء غير المشروع جريمة في حق الوطن    بالصدى .. «مرسوم بنكي» لتدبير الصحة    في لقاء عرف تكريم جريدة الاتحاد الاشتراكي والتنويه بمعالجتها لقضايا الصحة .. أطباء وفاعلون وصحافيون يرفعون تحدي دعم صحة الرضع والأطفال مغربيا وإفريقيا    تيزنيت تستعد لاحتضان الدورة الجديدة من «الكرنفال الدولي للمسرح»    أنغام تخرج عن صمتها: لا علاقة لي بأزمة شيرين وكفى مقارنات وظلم    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    الرعاية الملكية السامية شرف ومسؤولية و إلتزام.    ملتقى فني وثقافي في مرتيل يستكشف أفق البحر كفضاء للإبداع والتفكير    عاجل.. بودريقة يشبّه محاكمته بقصة يوسف والمحكمة تحجز الملف للمداولة والنطق بالحكم    طريقة صوفية تستنكر التهجم على "دلائل الخيرات" وتحذّر من "الإفتاء الرقمي"    ضجة الاستدلال على الاستبدال    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة ب"فايسبوك" لاختراق أي حساب

نشر الباحث الأمني ستيفن سكلافاني تفاصيل مثيرة مؤخراً عن ثغرة أمنية بالغة الخطورة في موقع "فايسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي كان من شأنها وبسهولة إتاحة اختراق حساب أي مستخدم، بما في ذلك مؤسس "فايسبوك" ذاته.
وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة في "فايسبوك" Legacy REST API إذ تم استبدالها بالواجهة البرمجية GRAPH API.
وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع "فايسبوك"، إضافة إلى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة، هذا بالإضافة إلى معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كان مخفياً، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط ال"فايسبوك".
وأكد ستيفن أن كل ما يحتاجه المهاجم حتى يخترق حسابك هو رقم حسابك الشخصي، الذي هو متاح للجميع على ال"فايسبوك" والذي يمكن الحصول عليه من قبل أي شخص.
والجدير بالذكر أن هذه الثغرة تمكنه من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع "فايسبوك"، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها وذلك في 23 من شهر أبريل الماضي، وفور تأكيد الثغرة من قبل ال"فايسبوك" تم إغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أميركي وإضافة اسمه إلى حائط الشرف على موقع "فايسبوك" المخصص للباحثين الأمنيين.

انقر هنا لقراءة الخبر من مصدره.