ثغرة في الفيسبوك تسمح لاي شخص بالدخول الى حسابك

46

وكالات- Buyerpress

ذكرت صحيفة الاندبندنت البريطانية، في تقرير لها، ان هناك ثغرة في الفيسبوك، تسمح بدخول اي شخص الى حسابات المستخدمين.

ويقول الصحفي عاطف سليمان في تقرير له، نشر في الاندبندنت، يوم، (21 تموز 2017)، إن هناك “ثغرة كبيرة” في ميزة استعادة الحساب تجعل من الممكن لأي شخص أن يدخل إلى أي من حسابات “فيسبوك”، دون الحاجة لمعرفة كلمة السر الخاصة بالدخول إلى الحساب، ويمكن فعل ذلك دون ملاحظة صاحب الحساب.

ويضيف قائلا، “ليس هذا فحسب، لكن يمكنهم، إن هم أرادوا، أن يختاروا إغلاق حسابك عليك، حيث اكتشف جيمس مارتنديل البالغ من العمر 18 عاما ذلك، عندما وضع شريحة جديدة في جهازه النقال، وقال إنه استقبل مباشرة رسالة نصية من (فيسبوك) تذكره بأنه لم يسجل دخولا على حسابه منذ وقت، بالرغم من أنه لم يربط الرقم الجديد بحسابه الخاص به”.

واوضح سليمان، أن “مارتنديل قام بالبحث عن حساب “فيسبوك” المرتبط بذلك الرقم، فظهر حساب واحد حاول الدخول إليه باستخدام الرقم باعتباره اسما للمستخدم، ووضع أي كلمة سر، لكنه لم يستطع الدخول إلى الحساب لأنه أدخل كلمة السر الخطأ، لكن عندما ضغط على خيار “نسيت كلمة السر” فتحت له صفحة خيارات مثيرة للقلق”.

ويشير، الى أن الحساب الذي كان يبحث عنه مارتنديل ظهر على الشاشة عندما بحث عن الرقم مع عدد من الخيارات لاستعادة الحساب، تضمنت عنوان بريد إلكتروني وستة أرقام هاتف لاستعادة الدخول إلى الحساب، وكان أحد تلك الخيارات أن ترسل الصفحة رمزا في رسالة نصية إلى الرقم الجديد، الذي حاول مارتنديل الدخول منه، وقال إنه اختار ذلك الخيار، ووصله الرمز، وأدخله ودخل على صفحة “فيسبوك” ذلك الشخص.

واضاف، أنه بعد دخول مارتنديل إلى الصفحة، فإن “فيسبوك” أعطاه الخيار في أن يغير كلمة السر، ما يعني منع صاحب الصفحة من الدخول على صفحته، أو أن يتجاوز ذلك، ما يعني أن صاحب الصفحة لن يعرف أن شخصا آخر دخل على حسابه.

ويتابع سليمان، في الوقت الذي لن يستطيع فيه شخص استخدام هذا الأسلوب للدخول إلى حساب معين، إلا أن أي شخص لا يزال حسابه على “فيسبوك” مرتبط برقم قديم، فإن حسابه عرضة للاختراق، مضيفا، “عندما يكون لديك حساب فإن الاحتمالات كثيرة.. ويشتري الناس حسابات (فيسبوك) في السوق السوداء طيلة الوقت، أو يمكن إرسال رسائل لأصدقاء الحساب وطلب نقود”. لافتا إلى أن هذا يجعل التطبيقات التي تسجل الدخول عليها باستخدام “فيسبوك” قابلة للاختراق أيضا.

وقالت الاندبندنت، أن “هذه المشكلة تعود لكون “فيسبوك” يسمح للشخص بأن يربط حسابه بأكثر من رقم هاتف، ولا يطلب حذف الأرقام القديمة، حيث يقول مارتنديل إنه أخبر “فيسبوك” بالمشكلة قبل ثلاثة أشهر، واعترفت الشركة بأن ذلك مصدر “قلق”، لكنها لم تفعل شيئا بهذا الشأن.

ويذكر سليمان ان رد الشركة كان، “هناك حالات تنتهي فيها مدة استخدام رقم الهاتف، ويصبح هذا الرقم متوفرا لشخص آخر غير صاحبه الأصلي، وعندما يستخدمه المالك الجديد قد يتم تفعيل عملية استعادة حساب كان مرتبطا بذلك الرقم، وإن كان ذلك الرقم لا يزال مسجلا على حساب “فيسبوك” فإنه يمكن في هذه الحالة للمالك الجديد للرقم أن يأخذ الصفحة”.

ونصح التقرير مستخدمي فيسبوك، بحماية حساباتهم عن طريق، الغاء الرابط بين حساب (فيسبوك) وأي رقم هاتف قديم، أو بريد إلكتروني قديم، من خلال زيارة الإعدادات في حساب(فيسبوك)، ومنها يمكن للمستخدم أن يفعل خدمة التأكد عن طريق مصدرين من دقة المعلومات، وتفعيل خدمة الإنذارات من محاولات تسجيل الدخول الغريبة.

التعليقات مغلقة.