في الوقت الذي تدعم فيه الإمارات الانفصال..الكويت تؤكد على وحدة وسيادة اليمن     الجيش اليمني يعلن السيطرة على مواقع في جبهة الصفراء بصعدة     ناطق الحوثيين يتهم السعودية باستخدام المجندين دروعاً بشرية لحماية حدودها     شهادات مروعة تروي جرائم حرب ارتكبها التحالف بحق الصيادين اليمنيين     الحوثيون يعلنون إسقاط طائرة مسيرة بصاروخ محلي في ذمار     مخطط سعودي إماراتي مع باكريت لتسليم المهرة لمليشيات "الانتقالي"     جددت تأييدها للرئيس هادي.. قبائل المهرة تستبق مخططات الانقلاب والفوضى بإعلان النفير العام     أبين: توتر في لودر بين ميليشيات الانتقالي واللواء 115 والأخير يعلن الاستنفار..     وصول وفد لـ "الانتقالي" يضم 5 أعضاء إلى مدينة جدة السعودية     دبلوماسي سعودي: إسقاط الانتقالي معسكرات الحكومة بأبين والحوثي على أمتار منه مؤشر على تنسيق بين الطرفين     أمريكا تدعو إلى الالتزام بوقف إطلاق النار المتفق عليه في "عدن" وفقا للمبادرة السعودية     مستشار ابن زائد يقول إن الحكومة اليمنية تهاجم الإمارات دون وجه حق.. ونشطاء يردون     الحكومة اليمنية تحمل "أبوظبي" مسؤولية التمرد المسلح في عدن     منظمات دولية تدعو إلى تجديد ولاية فريق الخبراء الدولي مع تزايد الانتهاكات باليمن     مندوب اليمن: ما حدث في عدن انقلاب بدعم عسكري ومالي وإعلامي من الإمارات    
الرئيسية > تقنية

فيسبوك ترمم ثغرة تهدد المعلومات الشخصية للمستخدمين

المهرة بوست - وكالات
[ الخميس, 15 نوفمبر, 2018 - 03:53 مساءً ]

أصلحت فيسبوك ثغرة كانت تسمح لأي شخص بالوصول إلى معلومات المستخدم مثل الإعجاب ببعض الصفحات والمشاركات والأصدقاء، من دون علم صاحب الشأن. وكشف مصدر مسؤول في فيسبوك أن الشركة قامت بإصلاح الثغرة منذ مايو الماضي، بعد اكتشافها لأول مرة من قبل شركة الأمن السيبراني “Imperva”. ووجدت شركة “Imperva” خللا في ميزة بحث فيسبوك يسمح للهاكر بسحب بيانات المستخدم بهدوء. واكتشف رون ماساس، وهو باحث أمني في “Imperva” أن ميزة البحث كانت تعرض المعلومات عبر آلية اختراق تتبع عملية إرسال طلب مزيف عبر المواقع معروفة باسم “CSRF”، التي تتيح الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم. وأوضح ماساس أن الثغرة لم تكن تشكل خطرا على حسابات المستخدمين، لكنها تعرّض معلوماتهم لخطر الاستغلال من قبل شركات الإعلانات. كما أوضح ماساس أن شريط البحث الخاص بفيسبوك لم يكن محميا من اختراقات “CSRF” أي أنه يمكن القراصنة من الوصول بحركة بسيطة إلى بيانات المستخدم وأصدقائه والصفحات التي أعجبته وما يثير اهتمام أصدقائه. وقال متحدث باسم فيسبوك لصحيفة ذي فيرج: “نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافحة الثغرة”، وأضاف: “لقد أصلحنا المشكلة في صفحة البحث لدينا ولم نشاهد أي إساءة استخدام”. وأوضح المتحدث بأن فيسبوك قد قدم توصيات لصانعي المتصفح ومجموعات معايير الويب ذات الصلة ” لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى”.



مشاركة الخبر:

تعليقات