إصلاح ثغرة عرض معلومات المستخدمين على فيسبوك

© Sputnik . Natalia Seliverstova / الذهاب إلى بنك الصورفيسبوك
فيسبوك - سبوتنيك عربي
تابعنا عبرTelegram
أعلنت شركة "فيسبوك" عن إصلاح ثغرة جديدة أتاحت لأي موقع ويب سحب معلومات من الملف الشخصي للمستخدمين على موقع التواصل الاجتماعي الشهير، بما في ذلك الاعجابات والاهتمامات وغيرها.

إنستغرام - سبوتنيك عربي
بالخطوات... كيف تصبح "خفيا" على إنستغرام
وكانت مواقع الويب الخبيثة تلك تقوم بفتح عدة استعلامات للبحث على "فيسبوك"، وتشغيل الاستعلامات التي يمكن أن ترجع بردود مثل "نعم" أو "لا".

وحسب الخبراء في الشركة فإن طلبات البحث تلك قد تعيد نتائج أكثر تعقيداً مثل توفير جميع أصدقاء المستخدم الذين يحملون اسم معين ومشاركات المستخدم المتضمنة كلمات رئيسية معينة.

وقال الباحث الأمني من شركة "إمبيرفا" المتخصصة في قطاع الأمن والحماية رون ماساس:

"إن هذه المشكلة لا تعتبر محصورة بفيسبوك وليست مشكلة خاصة به، كما أن الموقع قام بتصحيح الخطأ من خلال إضافة حماية ضد CSRF ودفع 8000 دولار لمكتشف الخطأ من خلال برنامج فيسبوك للمكافآت مقابل المساعدة في حماية المنصة".

شريط الأخبار
0
للمشاركة في المناقشة
قم بتسجيل الدخول أو تسجيل
loader
المحادثات
Заголовок открываемого материала