بنشر تفاصيل ثغرة أمنية حرجة على مدونته الشخصية Stephen Sclafani قام باحث الأمن المعلوماتي
الثغرة التي اكتشفها في الواجهة البرمجية
Legacy REST API
لعملاق الشبكات الإجتماعية فيس بوك
لعملاق الشبكات الإجتماعية فيس بوك
.وأثبت فعلا أن هذه الثغرة قد تمكنه من اختراق أي حساب شاء ومها كانت درجة قوته الأمنية
الخاص بك ومن ثمّ فانه قادر على اختراق حسابك IDأنه لا يحتاج فقط إلا لرقم ال Stephen وأثبت
وقراءة رسائلك الخاصة، وفوق هذا فإنه بمقدوره أيضا الكشف عن محتويات حائطك ومنشوراتك على حائط أصدقائك , و كتابة وحذف تعليقات باسمك , و رفع صور إلى حسابك الشخصي و نشر و تحديث لحالتك على حائط الفيسبوك. بالإضافة إلى مشاهدة جميع ملاحظاتك وتعليقاتك و تعديلها أو مسحها, ليس هذا فحسب بل بإمكانه الإطلاع حتى على إيميل الضحية ولو كان مخفيا
قام ستيف بابلاغ ادارة فيس بوك بالثغرة الأمنية فور اكتشافه اياها بتاريخ 23 أبريل نيسان المنصرم، ولم تتردد إدارة فيس بوك باغلاقها مباشرة ،وبالطبع تمّ مكافئة الباحث الأمني بمبلغ $20,000 نظير اكتشافه هذه الثغرة والإبلاغ عليها
مرحبا
ردحذف