تم اختراق Facebook مرة أخرى - 50 مليون حساب في خطر

2024 مؤلف: Malcolm Clapton | [email protected]. آخر تعديل: 2023-12-17 03:46

مرة أخرى في 25 سبتمبر ، علم مطورو الشبكة الاجتماعية بالقرصنة ، ولكن تم اتخاذ تدابير ضد تسرب الحسابات بعد 3 أيام فقط.

في 25 سبتمبر ، أبلغ مطورو Facebook عن وجود ثغرة أمنية خطيرة في شبكتهم الاجتماعية. تسمح لك فجوة الأمان الضخمة بتسجيل الدخول إلى حسابات المستخدمين عن طريق اعتراض رمز الجلسة. لمنع سرقة الحساب ، قام ممثلو أكبر شبكة اجتماعية في العالم بكسر جميع جلسات حسابات المستخدمين في 28 سبتمبر ، أي أنهم قاموا بتسجيل الخروج القسري من الموقع وفي جميع التطبيقات.

وبحسب ما ورد أثرت المشكلة على حوالي 50 مليون حساب ، ولكن تم تسجيل خروج 90 مليون حساب. في الوقت نفسه ، لم يتم تسريب كلمات المرور والمعلومات المهمة الأخرى - تم اختراق جلسات المستخدمين فقط. أكد المطورون للناس أنه تم إصلاح الثغرة الأمنية ، واتصلوا أيضًا بالشرطة ، لأن التهديد الحالي لم يكن بابًا خلفيًا متوقعًا. ممثلو Facebook واثقون من اكتشاف الثغرة واستخدامها من قبل أطراف ثالثة لتحقيق غاياتهم الخاصة. ومع ذلك ، لا توجد حتى الآن بيانات دقيقة عن الحسابات المخترقة والأشخاص الذين يقفون وراء الهجوم.

الثغرة الأمنية نفسها مرتبطة بوظيفة "عرض كـ" ، والتي تسمح لك بمشاهدة ملفك الشخصي من مستخدمين آخرين للشبكة الاجتماعية. فقط عندما تم استدعاء هذه الوظيفة ، كان من الممكن اعتراض جلسة ملف تعريف المستخدم ، والتي يتم استخدامها على الأجهزة المحمولة ، حتى لا تدخل كلمة مرور في كل مرة تقوم فيها بتسجيل الدخول إلى Facebook. في الوقت الحالي ، يتم تعطيل وظيفة "عرض كـ" انتظارًا لاستكمال تحليل مفصل لأمنها.

يشار إلى أنه في 28 سبتمبر ، هدد المتسلل التايواني تشانغ تشي يوان بإجراء بث مباشر يستخدم فيه خطأ لحذف صفحة مارك زوكربيرج الرسمية على Facebook. ولكن قبل وقت قصير من بدء البث ، أعلن Chang أنه لن يفعل ذلك ، وتم نقل المعلومات حول الثغرة الأمنية إلى مطوري الشبكة الاجتماعية للحصول على مكافأة. أوضح ممثلو Facebook بالفعل أن المتسلل التايواني لا علاقة له بجلسات الاختطاف.