ثغرة خطيرة تهدد ملايين المستخدمين لفيسبوك

ثغرة خطيرة تهدد ملايين المستخدمين لفيسبوك

بعد أزمة اختراق وتسريب أرقام هواتف 500 مليون مستخدم لتطبيق فيسبوك، كتشف باحث تقني عن وجود ثغرة أمنية تهدد بكشف الملايين من عناوين البريد الإلكتروني التابعة لمستخدمي الشبكة .

وأظهر مقطع فيديو تم تداوله مؤخرًا أن باحثًا في الأمور التقنية صمم أداة تسمى ”Facebook Email Search v1.0″، قال إنها يمكن أن تربط حسابات ”فيسبوك“ بما يصل إلى 5 ملايين عنوان بريد إلكتروني يوميًا، حتى عندما يكون المستخدم قد اختار عدم عرض عنوان البريد الإلكتروني للعامة.

وتحدى الباحث الشبكة العملاقة التي قللت أهمية ما طرحه، وقالت إن الخلل لا يتطلب الإصلاح، حيث قام بتزويد الأداة بقائمة تضم 65000 عنوان بريد إلكتروني وراقب ما حدث بعد ذلك.

وأظهر الفيديو الأداة وهي تحطم قائمة العناوين الخاصة بمستخدمي ”فيسبوك“، فيما علق الباحث، قائلًا:“كما ترون من المعطيات هنا، أحصل على قدر كبير من النتائج منها، لقد أنفقت ربما 10 دولارات لشراء 200 حساب فردي على ”فيسبوك“، وفي غضون 3 دقائق، تمكنت من القيام بذلك لنحو 6000 حساب بريد إلكتروني“.

وأضاف:“كان لدى فيسبوك في وقت سابق من هذا العام ثغرة أمنية مماثلة تم إصلاحها، وهذه هي نقطة الضعف نفسها بالضبط، ولسبب ما فقد أخبروني بشكل مباشر أنهم لن يتخذوا أي إجراء بشأنها، وذلك بالرغم من أنني أوضحت ذلك لهم“.

في المقابل، قال متحدث باسم ”فيسبوك“ ردًا على ذلك:“نحن نقدّر مشاركة الباحث للمعلومات، ونتخذ الإجراءات الأولية للتخفيف من هذه المشكلة بينما نتابع لفهم النتائج التي توصل إليها بشكل أفضل“.

ومن غير المعروف حاليًا ما إذا كان قد جرى استخدام الخطأ من أجل إنشاء قاعدة بيانات لعناوين البريد الإلكتروني لمستخدمي فيسبوك.

وتعرضت ”فيسبوك“ لانتقادات بسبب جمعها لهذه الكميات الهائلة من البيانات، والطريقة التي تحاول بها بنشاط الترويج لفكرة أن مثل هذه الثغرات لا تسبب سوى ضررًا ضئيلًا لمستخدميها.

الكاتب: رنا إبراهيم
المزيد