"فيس بوك" يصحح ثغرة أمنية بتطبيق إنستجرام..

#1 19-12-2020, 05:30 PM

"فيس بوك" يصحح ثغرة أمنية بتطبيق إنستجرام..

صححت شركة فيس بوك ثغرة أمنية كانت في تطبيق إنستجرام، والتى نتجت عن ميزة تجريبية كانت تختبرها الشركة لبعض الحسابات القليلة الموجودة على المنصة، إذ عثر الباحث الأمني Saugat Pokharel على ثغرة أمنية أتاحت له الوصول إلى البيانات الشخصية لمستخدمى تطبيق إنستجرام، بما في ذلك البريد الإلكترونى وتاريخ الميلاد.

وكانت الثغرة - التي تم تصحيحها بعد إبلاغ فيس بوك على الفور- قابلة للاستغلال بواسطة حسابات الأعمال التي تم منحها إمكانية الوصول إلى ميزة تجريبية كانت الشركة تختبرها، ليقوم مهندي فيس بوك بعد ذلك بإصلاح الثغرة في غضون ساعات قليلة من تلقى التنبيه من الباحث الأمني.

وفقًا لما ذكره موقع "The Verge" الأمريكي، فجاءت هذه الثغرة نتيجة استخدام أداة Facebook Business Suite، المتاحة لأي حساب أعمال على "فيس بوك"، حيث إنه حال ربط حساب أعمال فيس بوك بإنستجرام، وتم تضمينه في مجموعة الاختبار من قبل الشركة، فإن أداة Business Suite ستعرض معلومات إضافية عن الشخص الذى يرسل له رسالة مباشرة، بما في ذلك عنوان بريده الإلكتروني الخاص وتاريخ ميلاده.

وكان كل ما على مستخدمي الأعمال فعله هو إرسال رسالة مباشرة على إنستجرام لاستدعاء المعلومات، كما وجد الباحث الأمني، أن هذه الثغرة عملت على حسابات خاصة حسابات تم تخصيصها على عدم قبول رسائل مباشرة من الجمهور، وإذا لم يقبل الحساب الرسائل المباشرة، فمن المحتمل ألا يتلقى المستخدم أي إشعار يشير إلى أنه قد تم عرض ملفه الشخصي.

من جهته قال متحدث باسم "فيس بوك"، إن الثغرة لم تكن متاحة لوقت طويل"، حيث بدأت التجربة في أكتوبر، حيث لا تكشف الشركة عن عدد المستخدمين الذين تم منحهم حق الوصول إلى الميزة، لكنها تقول إنه كان "اختبارًا صغيرًا"، وأن التحقيق لم يجد أي دليل على إساءة الاستخدام.

وجاء النص الكامل لبيان فيس بوك بشأن الواقعة كالآتى:

"أبلغ أحد الباحثين عن مشكلة، إنه إذا كان شخص ما جزءًا من اختبار صغير أجريناه في أكتوبر للحسابات التجارية، فمن الممكن أن يتم الكشف عن المعلومات الشخصية للشخص الذي كان يراسله. تم حل هذه المشكلة بسرعة، ولم نكتشف أي دليل على سوء المعاملة، ومن خلال برنامج Bug Bounty، قمنا بمكافأة هذا الباحث على مساعدته في إبلاغنا بهذه المشكلة".

عبدالرحمن الجنوبي ,hassan Al-waeli ,همس الروح معجبون بهذا

المصدر : منتديات عبق الياسمين

المواضيع المتشابهه
الموضوع	كاتب الموضوع	¬ آلمنتدى ✿	مشاركات	¬ آخر مشآرگة ✿
اسماء بنت يزيد	روح أنثى	اسلَامِي هُو سِرُّ حَيَّاتِي✿	29	12-02-2024 02:19 AM
يزيد بن سلمة الجعفي	وتين	عبق حياة رسولناالكريم والخلفاء الراشدين و أمهات المؤمنين ✿	18	30-12-2023 02:48 PM
عام / رئيس الوزراء اليمني يشدد على أهمية استيعاب مساعدات المانحين	جازلك غيري	عبق الاخبـار العربيـه والعـالميه✿	3	14-01-2023 05:45 PM
تويتر تطلب تغيير كلمة المرور بعد اكتشاف ثغرة أمنية خطيرة	رامي كاكا	ع ـبق لـ اخبار التقنيه ومستجداتها✿	23	15-06-2022 06:26 PM
ثغرة أمنية خطيرة في "آندرويد"!	حكآية روح	ع ـبق لـ اخبار التقنيه ومستجداتها✿	26	15-06-2022 06:22 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)