فضيحة تسريب بيانات جديدة تثير غضب مستخدمي "فيسبوك"
04-23-2021 07:05 صباحاً
0
0
الآن تواجه فيسبوك مشكلة خصوصية جديدة تثير غضب مستخدميها حول العالم ، فبعد أقل من 20 يوما من تسريب بيانات أرقام هواتف نصف مليار شخص، يعاني عملاق التواصل الاجتماعي من ثغرة أمنية جديدة، أدت إلى كشف الملايين من عناوين البريد الإلكتروني الخاصة بحسابات المستخدمين.
ووفقا لما ذكره موقع "india news republic"، تمكن باحثان أمنيان من العثور على ثغرة "فيسبوك" الجديدة، بشراء 200 حساب مزيف على "فيسبوك" بمبلغ زهيد.
وقاما الباحثان بعد ذلك بإدخال ملفات تعريف الارتباط، لأداة تسمى Facebook Email Search v1.0 تربط حسابات فيسبوك بعناوين البريد الإلكتروني المرتبطة بها، ووجد الباحثان أنه حتى إذا حدد المستخدمون عدم مشاركة معرف البريد الإلكتروني الخاص بحساباتهم مع الآخرين ستتمكن الأداة من الوصول إليه عبر المعرف الذي تم تسريبه.
وبالإضافة إلى ذلك، تمكنت أداة Facebook Email Search v1.0 من إطلاق عدد كبير من عمليات البحث لما يصل إلى 5 ملايين حساب يوميا، لكنه زودها بقائمة تضم 65000 عنوان فقط لإثبات وجود الثغرة، بعد أن أنكرت شركة "فيسبوك" وجودها عندما أخبرها الباحث بالثغرة، كما تعتقد عملاقة التواصل الاجتماعي أن المشكلة "ليست مهمة بدرجة كافية" ليتم إصلاحها.
وصرح المتحدث باسم "فيسبوك" بعد الكشف عن النتائج التي توصل إليها الباحث بشأن الثغرة الجديدة، قائلا "إن الشركة تقدر مشاركة الباحث للمعلومات ونتخذ الإجراءات الأولية للتخفيف من هذه المشكلة بينما نتابع لفهم النتائج التي توصل إليها بشكل أفضل".
وزعمت متحدثة باسم الشركة الأمريكية أن "فيسبوك" أغلقت تقرير مكافأة الأخطاء لهذه الثغرة "عن طريق الخطأ قبل توجيهه إلى الفريق المناسب"، وأكدت أن الشركة تتخذ خطوات أولية لتصحيح ما تم الإبلاغ عنه، ولكن من غير المعروف حاليا ما إذا كان قد جرى استخدام الخطأ.
ويشار إلى أن شركة "فيسبوك" تأثرت بثغرة تقنية أدت إلى كشف أرقام هواتف أكثر من 500 مليون من مستخدمي الموقع خلال الشهر الماضي، بينهم رقم هاتف رئيسها التفيذي مارك زوكربيرغ.
وكالات
ووفقا لما ذكره موقع "india news republic"، تمكن باحثان أمنيان من العثور على ثغرة "فيسبوك" الجديدة، بشراء 200 حساب مزيف على "فيسبوك" بمبلغ زهيد.
وقاما الباحثان بعد ذلك بإدخال ملفات تعريف الارتباط، لأداة تسمى Facebook Email Search v1.0 تربط حسابات فيسبوك بعناوين البريد الإلكتروني المرتبطة بها، ووجد الباحثان أنه حتى إذا حدد المستخدمون عدم مشاركة معرف البريد الإلكتروني الخاص بحساباتهم مع الآخرين ستتمكن الأداة من الوصول إليه عبر المعرف الذي تم تسريبه.
وبالإضافة إلى ذلك، تمكنت أداة Facebook Email Search v1.0 من إطلاق عدد كبير من عمليات البحث لما يصل إلى 5 ملايين حساب يوميا، لكنه زودها بقائمة تضم 65000 عنوان فقط لإثبات وجود الثغرة، بعد أن أنكرت شركة "فيسبوك" وجودها عندما أخبرها الباحث بالثغرة، كما تعتقد عملاقة التواصل الاجتماعي أن المشكلة "ليست مهمة بدرجة كافية" ليتم إصلاحها.
وصرح المتحدث باسم "فيسبوك" بعد الكشف عن النتائج التي توصل إليها الباحث بشأن الثغرة الجديدة، قائلا "إن الشركة تقدر مشاركة الباحث للمعلومات ونتخذ الإجراءات الأولية للتخفيف من هذه المشكلة بينما نتابع لفهم النتائج التي توصل إليها بشكل أفضل".
وزعمت متحدثة باسم الشركة الأمريكية أن "فيسبوك" أغلقت تقرير مكافأة الأخطاء لهذه الثغرة "عن طريق الخطأ قبل توجيهه إلى الفريق المناسب"، وأكدت أن الشركة تتخذ خطوات أولية لتصحيح ما تم الإبلاغ عنه، ولكن من غير المعروف حاليا ما إذا كان قد جرى استخدام الخطأ.
ويشار إلى أن شركة "فيسبوك" تأثرت بثغرة تقنية أدت إلى كشف أرقام هواتف أكثر من 500 مليون من مستخدمي الموقع خلال الشهر الماضي، بينهم رقم هاتف رئيسها التفيذي مارك زوكربيرغ.
وكالات