كشفت دراسة حديثة أجرتها شركة الأمن السيبرانى Imperva أن هناك ثغرة خطيرة بموقع "فيس بوك" تسمح لأى شخص برؤية نشاط المستخدمين، بما فى ذلك الإعجابات والمشاركات وقائمة الأصدقاء، ووجد فريق الباحثين خللاً فى ميزة بحث فيس بوك سمحت للمهاجمين بسحب بيانات المستخدمين بهدوء دون علمهم.
واكتشف رون ماساس، وهو باحث أمنى فى إمبيرفا، أن ميزة البحث كانت عرضة لهجمات التزوير عبر المواقع (CSRF)، والتى تستفيد من بيانات المستخدمين لأداء مهام غير مرغوب فيها على المتصفح، وفى هذه الحالة، كان على المستخدمين زيارة موقع ويب ضار فى Google Chrome وتسجيل الدخول بالفعل إلى فيس بوك.
ومن خلال تلك الخطوة يمكن للمهاجمين الوصول إلى البيانات مثل من هم أصدقاؤك، والصفحات التى تعجب بها وما يثير اهتمام أصدقائك، ومن خلال التلاعب، من الممكن صياغة استعلامات بحث تعكس معلومات شخصية عن المستخدم. أحد الأمثلة على ذلك هو أنه كان بإمكان المهاجمين البحث إذا كان المستخدم قد التقط صوراً فى بلد معين أو إذا كان المستخدم لديه مشاركات مكتوبة تحتوى على كلمة أو عبارة معينة.
وأكد فيس بوك على أن الخلل قد يؤثر أيضًا على مواقع الويب الأخرى، وقال متحدث باسم فيس بوك لصحيفة theverge الأمريكية :"إننا نقدر مثل تلك الجهود لبرنامج المكافآت الخاص بنا، وأصلحنا هذه المشكلة فى صفحة البحث ولم نلحظ أى إساءة".
وأضافت الشركة: "نظرًا لأن السلوك الأساسى ليس خاصًا بفيس بوك، فقد قدمنا توصيات للجهات ذات الصلة لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات فى تطبيقات الويب الأخرى".
تم أضافة تعليقك سوف يظهر بعد المراجعة