إصلاح ثغرة عرض معلومات المستخدمين على فيسبوك
مدونة م.محمد طعمة
الثلاثاء، ١٣ نوفمبر ٢٠١٨
أعلنت شركة "فيسبوك" عن إصلاح ثغرة جديدة أتاحت لأي موقع ويب سحب معلومات من الملف الشخصي للمستخدمين على موقع التواصل الاجتماعي الشهير، بما في ذلك الاعجابات والاهتمامات وغيرها.
وكانت مواقع الويب الخبيثة تلك تقوم بفتح عدة استعلامات للبحث على "فيسبوك"، وتشغيل الاستعلامات التي يمكن أن ترجع بردود مثل "نعم" أو "لا". وحسب الخبراء في الشركة فإن طلبات البحث تلك قد تعيد نتائج أكثر تعقيداً مثل توفير جميع أصدقاء المستخدم الذين يحملون اسم معين ومشاركات المستخدم المتضمنة كلمات رئيسية معينة.
وقال الباحث الأمني من شركة "إمبيرفا" المتخصصة في قطاع الأمن والحماية رون ماساس:
"إن هذه المشكلة لا تعتبر محصورة بفيسبوك وليست مشكلة خاصة به، كما أن الموقع قام بتصحيح الخطأ من خلال إضافة حماية ضد CSRF ودفع 8000 دولار لمكتشف الخطأ من خلال برنامج فيسبوك للمكافآت مقابل المساعدة في حماية المنصة".