"فيسبوك" تعالج ثغرة أمنية جديدة تُعرِّض بيانات مستخدميها للخطر
كتب - عاصم الأنصاري:
عالجت شركة فيسبوك ثغرة أمنية جديدة أتاحت لمواقع الويب سحب بيانات المستخدمين الشخصية، وذلك من خلال الوصول غير المصرح به إلى واجهة برمجة تطبيقات الشركة.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، توصل الباحث الأمني من شركة إمبيرفا، رون ماساس، إلى هذه النتائج بعد أن اكتشف أن نتائج البحث على "فيسبوك" لم تكن محمية بشكل صحيح من هجمات "CSRF".
حيث يمكن لموقع الويب الحصول بشكل سري على أجزاء معينة من البيانات من ملف المستخدم الشخصي على "فيسبوك" الذي تم تسجيل الدخول إليه من خلال علامة تبويب أخرى.
وقال ماساس: " هذا يعني أنه إذا قام مستخدم بزيارة موقع ويب معين، يمكن للمهاجم فتح فيسبوك، ويمكنه جمع معلومات حول المستخدم وأصدقائه".
وأشارت "فيسبوك" إلى أنها أصلحت المشكلة، وقالت المتحدثة باسم الشركة، مارجريتا زولوتوفا : "نحن نقدر جهود وتقرير الباحث الأمني، وبالنظر إلى أن هذا السلوك الأساسي ليس خاصًا بـ"فيسبوك"، فقد قدمنا توصيات إلى صانعي المتصفحات ومجموعات معايير الويب ذات الصلة لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى".
فيديو قد يعجبك: