آخر الأخبار
recent

اخترق أي حساب فيسبوك باستخدام REST API

بنشر تفاصيل ثغرة أمنية حرجة على مدونته الشخصية Stephen Sclafani قام باحث الأمن المعلوماتي

 الثغرة التي اكتشفها في الواجهة البرمجية
 Legacy REST API
لعملاق الشبكات الإجتماعية فيس بوك



.وأثبت فعلا أن هذه الثغرة قد تمكنه من اختراق أي حساب شاء ومها كانت درجة قوته الأمنية

الخاص بك ومن ثمّ فانه قادر على اختراق حسابك IDأنه لا يحتاج فقط إلا لرقم ال Stephen وأثبت

وقراءة رسائلك الخاصة، وفوق هذا فإنه بمقدوره أيضا الكشف عن محتويات حائطك ومنشوراتك على حائط أصدقائك , و كتابة وحذف تعليقات باسمك , و رفع صور إلى حسابك الشخصي و نشر و تحديث لحالتك على حائط الفيسبوك. بالإضافة إلى مشاهدة جميع ملاحظاتك وتعليقاتك و تعديلها أو مسحها, ليس هذا فحسب بل بإمكانه الإطلاع حتى على إيميل الضحية ولو كان مخفيا



قام ستيف بابلاغ ادارة فيس بوك بالثغرة الأمنية فور اكتشافه اياها بتاريخ 23 أبريل نيسان المنصرم، ولم تتردد  إدارة فيس بوك باغلاقها مباشرة ،وبالطبع تمّ مكافئة الباحث الأمني بمبلغ $20,000 نظير اكتشافه هذه الثغرة والإبلاغ عليها
يتم التشغيل بواسطة Blogger.