ثغرة خبيثة تُعرض حسابك على "فيسبوك" للاختراق

03:12 م الأربعاء 09 مارس 2016

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت - رنا أسامة:

حذّر باحث أمني في الهند، يُدعى أناند براكاش، من ثغرة خبيثة على فيسبوك، تُمكّن من اختراق حسابات المُستخدمين.

وذكرت صحيفة "الإندبندنت" البريطانية، أن البرمجية تُتيح لأي شخص إمكانية "تخمين" كلمة مرور حسابات الآخرين، إلى أن يتمكّنوا من الدخول، لتتحايل بذلك على الخاصيّة التي تتبعها أغلب المواقع، بما في ذلك فيسبوك، بغلق الحسابات بعد عدد من المحاولات الفاشلة لإدخال كلمة المرور.

وبموجب تلك الثغرة، يُمكن للمُستخدمين تحميل برنامج على أجهزتهم يُتيح لهم إدخال كلمات المرور أكثر من مرة دون غلق الحساب، وما إن يتمكّنوا من ذلك يقوموا بتغيير كلمات المرور، ما يحول أصحابها دون الدخول ثانية، كما يقوموا بسرقة البيانات الشخصية لهم بما في ذلك أرقام بطاقات الائتمان، الرسائل، والصور.

وتعتمد تلك الثغرة على الخوارزمية التي تستخدمها فيسبوك لتمكين المُستخدمين من الدخول إلى حساباتهم، حال نسوا كلمة مرور خاصّتهم، والتي تُمكّنهم من إعادة ضبط كلمة المرور بإدخال رقم الهاتف أو عنوان البريد الإلكتروني، ليتم إرسال "رمز" على هاتفهم، يُمكّن من الدخول إلى الحساب بمجرّد إدخاله بدلًا من كلمة المرور.

ولا يُسمح للمُستخدمين بإدخال ذلك "الرمز" عِدة مرات على موقع فيسبوك الرئيسي، إذا يتم حجب الحساب على الفور، حيث قال "براكاش" إنه تم وقف حسابه بعد 10 محاولات من كتابة رموز عشوائية على الموقع.

بينما يختلف الوضع على الإصدار التجريبي من موقع فيسبوك، تلك النسخة المُستخدمة من جانب المُطوّرين، حيث وجد "براكاش" أن بإمكانه إعادة ضبط كلمة مرور حسابه دون الحاجة إلى استقبال أي رمز.