اكتشف الباحث الأمني المصري محمد أ. باسط ضعف شديد في الكشف عن المعلومات في الفيسبوك كان من الممكن أن يسمح لأي شخص بتعريض ملفات تعريف صفحة فاسيبوك، والتي لا يفترض أن تكون معلومات عامة.
وادعى باسيت أنه اكتشف الضعف في أقل من 3 دقائق دون أي نوع من الاختبار أو إثبات المفاهيم، أو أي نوع آخر من العمليات تستغرق وقتا طويلا.
وقال باسيت في مقال نشرته انه عثر على الضعف الذي وصفه بانه "خطأ منطقي" بعد ان تلقى دعوة لمثل صفحة معينة على الفيسبوك كان قد اعجب بها سابقا.
وقد أدخلت فاسيبوك ميزة لمديري الصفحة حيث يمكنهم إرسال دعوات الفيسبوك للمستخدمين يسألونهم إذا كانوا يرغبون في صفحاتهم بعد تروق وظيفة، وبعد بضعة أيام، قد يتلقى هؤلاء المستخدمين تفاعلا رسالة بريد إلكتروني تذكير لهم الدعوة.
بعد تلقي باسيت دعوة بريد إلكتروني من هذا القبيل، فتح ببساطة خيار "إظهار الأصل" من القائمة المنسدلة في البريد الإلكتروني. وبالنظر إلى شفرة المصدر للبريد الإلكتروني، لاحظ أنه تضمن اسم مسؤول الصفحة ومعرف المشرف والتفاصيل الأخرى.
وبعد ذلك أبلغت الباحثة على الفور عن الموضوع إلى فريق أمن فاسيبوك من خلال برنامج مكافآت علة بوجكرود. واعترفت الشركة بالخلل وحصلت على باسيت $ 2،500 لاستنتاجاته.
على الرغم من أن فاسيبوك قد قام الآن بتصحيح هذه المشكلة المتعلقة بالإفصاح عن المعلومات، إلا أن الأشخاص الذين تلقوا دعوة واحدة من هذه الصفحة لا يزال بإمكانهم العثور على تفاصيل المشرف من رسائل البريد الإلكتروني للدعوة.
"لقد تمكنا من التحقق من أنه في ظل بعض الظروف الصفحة دعوات أرسلت إلى غير الأصدقاء سوف تكشف عن غير قصد اسم مدير الصفحة التي أرسلت لهم"، وقال الفيسبوك. "لقد تناولنا السبب الجذري هنا، ولن تحتوي رسائل البريد الإلكتروني المستقبلية على تلك المعلومات".
الفيسبوك الآن مصححة هذه المسألة الكشف عن المعلومات.
0 التعليقات
