الفيس بوك

فيديو : باحث أمني يكتشف كيفية اختراق أي حساب فيس بوك

اختراق حساب فيس بوك أمر يبحث عنه ملايين الناس يوميا، و موقع مثل الفيس بوك صراحة من شبه المستحيل أن تجد فيه طريقة تمكنك من اختراق أي حساب فيس بوك ! لكن القاعدة تقول ليس هنالك حماية 100% .

 

Prakash باحث أمني من الهند تمكن من اكتشاف ثغرة جد خطيرة على الفيس بوك تمكنه من اختراق أي حساب في ثواني و بسهولة و الاطلاع على رسائله ، نشر أي شيء على حسابه معرفة معلومات بطاقته البنكية ، باختصار تعطيه صلاحيات مثل الصلاحيات التي يمتلكها صاحب الحساب الأصلي .

 

الثغرة تكمن في خاصية استعادة كلمة السر و تمكن المخترق من القيام بـ Brute Force ( تجرب كلمات سر لا حصر لها ) ثم اعادة تعيين كلمة سر ذلك الحساب بكلمة جديدة يختارها المخترق . الثغرة صراحة بسيطة و كان من السهل على أي شخص اكتشافها لكن Prakash كان له الابداع في ذلك ، المهم كما نعلم الفيس بوك يمكنك من تغيير كلمة السر و لتأكيد العملية يرسل لك كود من 6 أرقام على بريدك الالكتروني أو هاتفك الذكي ، و في حالة قمت بادخال ذلك الكود العديد من المرات  فان الفيس بوك يعمل يمنعك من تكرار العملية و يجمد الحساب مؤقتا .

 

 

المشكل أن نظام الحماية هذا ، و الذي يحمي من Brute Force لم يتم تركيبه و تطبيقه على beta.facebook.com و mbasic.beta.facebook.com و ذلك ما اكتشفه Prakash و مكنه من تطبيق حركته .

المهم الفيس بوك قام باصلاح هذه الثغرة الخطيرة و مكن Prakash من Bounty قدرها 15 ألف دولار !

 

المصدر

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock