شبكات إجتماعية

ثغرة خطيرة في فيسبوك سمحت للتطبيقات بولوج الملايين من الصور الشخصية للمستخدمين

كشفت تقارير للأمن السيبراني عن اكتشاف ثغرة خطيرة في فيسبوك أكبر شبكة اجتماعية حول العالم بدون منازع، الثغرة تعود إلى شهر سبتمبر/أيلول الماضي، فيسبوك انتظرت حوالي شهرين لتأكيد وجود هكذا ثغرات في موقعها، ثغرة اخترقت حوالي 6.8 مليون حساب فيسبوك و تواجدت في حوالي 1500 تطبيق من برمجة 875 مطور.

ثغرة خطيرة في فيسبوك

ثغرة خطيرة في فيسبوك

استغرق موظفو فيسبوك 12 يوم لإكتشاف الثغرة (بدأت في 12 سبتمبر/أيلول إلى غاية 25 منه)،  الثغرة وجدت داخل حزمة المبرمجين الخاصة بالصور Photo API.

هذه الثغرة سمحت لأطراف ثالثة غير مسموح لها بتصفح صورك الشخصية بفعل ذلك دون إذن مسبق منك و دون إشعارك بذلك.

و قد صرح Tomer Bar رئيس قسم المهندسيين في فيسبوك  بأنه عندما يسمح مستخدم ما لتطبيق معين بالولوج إلى صوره الخاصة، فهذا يعني أن لهذا التطبيق الحق في الوصول إلى الصور التي نشرها على الشخص على حائطه الشخصي على موقع فيسبوك و لا يتضمن الصور الشخصية التي لم يشاركها هذا الشخص على حائطه.

لكن هذه الثغرة الخطيرة سمحت للتطبيقات بولوج جميع الصور، حتى الصور الشخصية و التي لم تشاركها إلا مع أصدقائك المقربين أو التي أخبرت فيسبوك بانها شخصية و لا يجب مشاركتها او السماح للبقية بمشاهدتها.

ثغرة خطيرة في فيسبوك
التحقق من اختراق صورك على الفيسبوك

فيسبوك صرحت بأنها سوف تصدر الأسبوع القادم نشرة أمنية داخلية تجبر فيها المطوريين بالإدلاء بلائحة أسماء بروفايلات التي ولجوا صورها الشخصية و مطالبتهم بحذفها بشكل فوري.

كما ستقوم فيسبوك بإرسال إشعار لكل شخص تعرض حسابه لهذه الثغرة و تم الولوج إلى صوره الشخصية.

فيسبوك تتستر على مشاكلها الأمنية !!

لكن حسب الخبراء الأمنيين أخطر ما في هذه المسألة، ليست خصوصية المستخدمين و التي ثبت في أكثر من مناسبة أن فيسبوك لا تعيرها الإهتمام الكبير، بل تستر الشركة على هذه الثغرة لمدة شهرين دون الإعلان عن وجودها، مما كان سيسمح للعديد من المستخدمين باتخاذ إجراءات احتياطية مثل حذف صورهم الشخصية و عدم إعطاء أذونات لتطبيق تطلب الولوج إلى الصور و حتى عدم رفع صور شخصية على فيسبوك.

و في نفس السياق، هناك تكهنات بأن العديد من المستخدمين سوف يقومون برفع دعاوي قضائية ضد عملاق الشبكات الإجتماعية فيسبوك بسبب هذا التستتر المتعمد، وذلك من أجل المطالبة بتعويضات مادية.

لذلك إن قمتم مؤخرا بالسماح لتطبيق معين بالولوج إلى صورك ننصحككم متابعي نبضات تقنية الأعزاء بتعطيل صلاحيات هذا التطبيق او حذفه مؤقتا إلى حين تأكيد إصلاح هذه الثغرة.و ننصحك بالتوجه فورا إلى هذا الرابط : انقر هنا من أجل التأكد من خلو حسابك من تطبيقات يسمح لها بولوج صورك.

اقرأ أيضا

ثغرة أمنية على الفيسبوك تُمَكِّنُك من الحصول على جميع بيانات مستخدمي هذه الشبكة

شبكة جوجل+ الإجتماعية : فلنقل وداعا لمنافس فيسبوك من جوجل

طريقة قبول أو رفض جميع طلبات الصداقة على الفيسبوك بنقرة واحدة

فيسبوك تشارك بياناتك الشخصية مع 60 شركة أخرى منها صينية

لتبقى على اطلاع دائم بجديد موقعنا نبضات تقنية من فضلك :

website-notifications

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

الرجاء منك دعمنا عن طريق اضافة موقعنا إلى القائمة البيضاء على اضافة Adblock و اعادة تحميل الصفحة