فيسبوك.. ترميم ثغرة تهدد المعلومات الشخصية للمستخدمين
أصلحت فيسبوك ثغرة كانت تسمح لأي شخص بالوصول إلى معلومات المستخدم مثل الإعجاب ببعض الصفحات والمشاركات والأصدقاء، من دون علم صاحب الشأن.
وكشف مصدر مسؤول في فيسبوك أن الشركة قامت بإصلاح الثغرة منذ مايو الماضي، بعد اكتشافها لأول مرة من قبل شركة الأمن السيبراني “Imperva”.
ووجدت شركة “Imperva” خللا في ميزة بحث فيسبوك يسمح للهاكر بسحب بيانات المستخدم بهدوء.
واكتشف رون ماساس، وهو باحث أمني في “Imperva” أن ميزة البحث كانت تعرض المعلومات عبر آلية اختراق تتبع عملية إرسال طلب مزيف عبر المواقع معروفة باسم “CSRF”، التي تتيح الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم.
وأوضح ماساس أن الثغرة لم تكن تشكل خطرا على حسابات المستخدمين، لكنها تعرّض معلوماتهم لخطر الاستغلال من قبل شركات الإعلانات.
كما أوضح ماساس أن شريط البحث الخاص بفيسبوك لم يكن محميا من اختراقات “CSRF” أي أنه يمكن القراصنة من الوصول بحركة بسيطة إلى بيانات المستخدم وأصدقائه والصفحات التي أعجبته وما يثير اهتمام أصدقائه.
وقال متحدث باسم فيسبوك لصحيفة ذي فيرج: “نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافحة الثغرة”، وأضاف: “لقد أصلحنا المشكلة في صفحة البحث لدينا ولم نشاهد أي إساءة استخدام”.
وأوضح المتحدث بأن فيسبوك قد قدم توصيات لصانعي المتصفح ومجموعات معايير الويب ذات الصلة ” لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى”.