لا يخفى على أي مستخدم أن العديد من مستخدمي فيس بوك (في أيامنا هذه) لديهم المئات وربما الآلاف من الأصدقاء. لكن قد يخفى عليهم أنه كلما زاد عدد الأصدقاء زادت فرصة اختراق حسابك، وأعني هنا إذا كنت تقبل طلبات الصداقة من أشخاص لا تعرفهم
.هي ثغرة أمنية حرجة وجدت في فيس بوك، لابد من التطرق اليها
ليس من غير المعتاد أن مستخدمي فيس بوك يتلقون طلبات الصداقة من أناس لايعرفونهم. في كثير من الأحيان، يتم قبول تلك الطلبات بصورة عمياء في محاولة للوصول إلى عدد أكبر من الأصدقاء ويبدو أن المستخدمين الأكثر قبولا لطلبات الصداقة في المقام الأول، هم أصحاب الحسابات المستخدمة للأغراض التجارية وأصحاب التسويق والدعاية
مثل تلك الحسابات يمكن اختراقها بسهولة، ولا يتطلّب الأمر مهارة خاصة للقيام بذلك. ببساطة يكفي الإستعانة بخاصية استعادة الباسورد المستعملة في فيس بوك، وذلك بالإستعانة باثنان من الأصدقاء للحساب المستهدف
مثل تلك الحسابات يمكن اختراقها بسهولة، ولا يتطلّب الأمر مهارة خاصة للقيام بذلك. ببساطة يكفي الإستعانة بخاصية استعادة الباسورد المستعملة في فيس بوك، وذلك بالإستعانة باثنان من الأصدقاء للحساب المستهدف
لديك ميزة استرجاع الباسورد في فيس بوك، والتي يمكن الوصول إليها من خلال
.في صفحة تسجيل دخولك “Forgot your password?” الرابط
وبمجرد التعرف على الصديق، يقترح فيسبوك لاستعادة الباسورد استعمال الإيميل الموجود. يمكنك تجاوز هذه العقبة من خلال النقر على الرابط
“No longer have access to these?”
في هذه الحالة، سوف يطلب منك فيسبوك إدخال إيميل جديد. في الخطوة التالية،يعرض عليك فيس بوك سؤال الأمان المربوط بالحساب. ومع ذلك، يمكنك أيضا تجاوز السؤال بكتابة إجابات خاطئة ثلاث مرات على التوالي. بعد ذلك، فيسبوك يوفر وسيلة مدهشة للحصول على الحساب المستهدف، بدعم ثلاثة من الأصدقاء
أولا، عليك تحديد ثلاثة من الأصدقاء "تثق فيهم". هؤلاء الأصدقاء الثلاثة سوف يتلقون الكود المطلوب لتغيير باسورد حسابك
ثانيا ، قم باختيار نفسك وعلى الفور سوف تحصل على الكود السري من خلال فيس بوك. بهذه الأكواد الثلاث، يمكنك بسهولة تغيير باسورد الحساب المستهدف
ثالثا ، المشكلة هي أن هؤلاء الثلاثة من الأصدقاء لا تعرفهم حقيقة، ولا يمكن أن تثق فيهم، ومع هذا يحتمل الوصول من خلالهم إلى حساب الضحية ، من خلال ميزة استرجاع الباسورد كما قلنا
رابعا ، لتجاوز المشكلة المذكورة في الخطوة 3 ، قم بانشاء اثنان من الحسابات الوهمية، ثم قم باضافة الضحية كصديق. الآن أحصل على كل الأكواد الثلاثة، وبذلك تكون قد أنهيت العملية
ملاحظة : سيتم قفل الحساب المستهدف لمدة 24 ساعة بعد هذا التغيير للباسورد، والأيميل القديم للمستخدم سوف يتلقى إخطارا لتغيير الباسورد، وكذلك أسماء الأصدقاء الثلاثة الذين تم منحهم الأكواد
.خلاصة القول : لا تستجب لطلبات الصداقة لأناس لا تعرفهم
تعليقات
إرسال تعليق