«فيسبوك» تعاني ثغرة أمنية جديدة
الثغرة أدت إلى كشف الملايين من عناوين البريد الإلكتروني للمستخدمين.
يبدو أن شركة فيسبوك تواجه مشكلة خصوصية جديدة تثير غضب مستخدميها حول العالم.
فبعد أقل من 20 يوما من تسريب بيانات أرقام هواتف 500 مليون شخص، يعاني عملاق التواصل الاجتماعي ثغرة أمنية جديدة، أدت إلى كشف الملايين من عناوين البريد الإلكتروني الخاصة بحسابات المستخدمين.
ووفقا لما ذكره موقع "روسيا اليوم"، تمكن باحثان أمنيان من العثور على ثغرة "فيسبوك" الجديدة، بشراء 200 حساب مزيف على "فيسبوك" بمبلغ زهيد.
وأدخل الباحثان بعد ذلك ملفات تعريف الارتباط، تربط حسابات "فيسبوك" بعناوين البريد الإلكتروني المرتبطة بها، ووجدا أنه حتى إذا حدد المستخدمون عدم مشاركة معرف البريد الإلكتروني الخاص بحساباتهم مع الآخرين، ستتمكن الأداة من الوصول إليه عبر المعرف الذي تم تسريبه.
وإضافة إلى ذلك، تمكنت أداة الربط من إطلاق عدد كبير من عمليات البحث لما يصل إلى خمسة ملايين حساب يوميا، لكنه زودها بقائمة تضم 65 ألف عنوان فقط لإثبات وجود الثغرة، بعد أن أنكرت شركة فيسبوك وجودها عندما أخبرها الباحث بالثغرة، كما تعتقد بأن المشكلة "ليست مهمة بدرجة كافية" ليتم إصلاحها.
وصرح المتحدث باسم "فيسبوك" بعد الكشف عن النتائج التي توصل إليها الباحث بشأن الثغرة الجديدة، قائلا: إن "الشركة تقدر مشاركة الباحث للمعلومات ونتخذ الإجراءات الأولية للتخفيف من هذه المشكلة، بينما نتابع لفهم النتائج التي توصل إليها بشكل أفضل".
وزعمت متحدثة باسم الشركة الأمريكية، أن "فيسبوك" أغلقت تقرير مكافأة الأخطاء لهذه الثغرة "عن طريق الخطأ قبل توجيهه إلى الفريق المناسب"، وأكدت أن الشركة تتخذ خطوات أولية لتصحيح ما تم الإبلاغ عنه، لكن من غير المعروف حاليا ما إذا كان قد جرى استخدام الخطأ.
