باحث يكشف ثغرة تسمح لأي شخص بقرصنة حسابك على فايسبوك

10 مارس 2016 - 18:00

كافأت شركة فايسبوك، باحثا بمبلغ 15000 دولار بعد عثوره على خلل كبير في أمن الحسابات على الشبكة الاجتماعية، يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.

وحسب ما نقله موقع “العربية“، اكتشف الهندي، أناند براكش في الشهر الماضي وجود ثغرة ضمن موقع “فايسبوك” تسمح للمهاجمين بتغيير كلمة المرور لحساب أي مستخدم، فأبلغ الشبكة عنها.

[related_posts]

وحلت الشركة هذه المشكلة وأغلقت الثغرة الأمنية، وسلط براكاش الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو نشره على شبكة الإنترنت.

وتوجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.

وترسل الشبكة رمزا مكونا من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور، التابعة لحساب المستخدم.

ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات أو محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.

وكتب براكاش في تدوينة نشرها على موقعه الرسمي أنه قام باستخدام أداة الاختبار المشهورة “Burp Suite”، وبما أن الرمز يتكون من ستة أرقام، فإن استخدام طريقة “Brute force” للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.

وتعتبر طريقة بروته فورس Brute force، أو طريقة البحث الشامل، عبارة عن طريقة للبحث عن جواب لمسألة ما، وتعتمد على توليد الحل واختباره، وتعتبر من أبسط الطرق وأكثرها انتشاراً في حل المسائل العامة، حيث تأخذ بعين الاعتبار كافة الطرق الممكنة لحل وتجريب تلك الحلول.

شارك المقال

شارك برأيك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

التالي