الرئيسيةأنظمة التشغيلwindowsيعاني Facebook من ثغرة أمنية جديدة تؤثر على رسائل البريد الإلكتروني
windows

يعاني Facebook من ثغرة أمنية جديدة تؤثر على رسائل البريد الإلكتروني

يواصل Facebook المشاركة في جميع أنواع الفضائح الأمنية. قبل بضعة أسابيع ، تم الإعلان عن أكثر من 530 مليون بيانات مستخدم للمنصة ، بما في ذلك أرقام هواتف 11 مليون شخص في إسبانيا ، مرتبطة ببيانات مثل الاسم الكامل أو مكان العمل. الآن ، عندما يتعافون للتو ، يبدو أن هناك تسريبًا آخر.

نشر باحث في الأمن السيبراني هذا الثلاثاء مقطع فيديو يعرض أداة تسمى Facebook Email Search v1.0 ، والتي يمكنك من خلالها اكتشاف أي حساب Facebook مرتبط ببريد إلكتروني . كل ما عليك فعله هو إدخال عنوان بريدك الإلكتروني ، وسيتم إعادة حسابك على Facebook إلينا.

تعرف على حساب Facebook لشخص ما باستخدام بريده الإلكتروني فقط

لا يزال الخطأ نشطًا على Facebook ، وقد قرر الباحث نشره بعد أن ادعى Facebook أن الثغرة الأمنية لم تكن مهمة ولا تستحق حتى الإصلاح. وعقب نشر الفيديو ، أقرت الشركة بأنه يبدو أنها “أغلقت التحقيق قبل الأوان بالخطأ قبل تكليفه بالفريق المناسب”. بعد ذلك ، يؤكدون أنهم يعملون على حل الثغرة الأمنية التي تظهر في الفيديو ، والتي لم يتم نشرها لمنع تكرار الهجوم.

في بداية العام ، أصلح Facebook ثغرة أمنية بآلية مماثلة لهذه ، لكن في الحالة الثانية قرروا عدم إصلاحها. يكمن الخطأ في الواجهة الأمامية للمنصة ، لكنهم لم يقدموا مزيدًا من التفاصيل حوله. اختبر الباحث الأداة بنجاح ، والتي يتم توزيعها الآن بين مجتمعات القرصنة المختلفة. من بين الاستخدامات التي يتم إجراؤها التجسس على مجموعات Facebook التي تحاول السيطرة على الحسابات التي تحتوي على رسائل بريد إلكتروني تصيدية ، بالإضافة إلى حسابات إعلانات Facebook للحصول على المال.

اقرأ أيضاً :  الطريقة الذكية لدمج iCloud مع Windows 10

من الممكن ربط 5 ملايين حساب برسائل البريد الإلكتروني كل يوم

اشترى الباحث 250 حسابًا مسجلاً حديثًا على Facebook مقابل 10 دولارات ، وتمكن من معرفة كيف حصل ، من خلال إدخال 65000 بريد إلكتروني ، على نتائج لجزء كبير منها. كما حسب ، من الممكن القيام بذلك لـ 5 ملايين حساب بريد إلكتروني يوميًا .

أكد Facebook في السنوات الأخيرة على التمييز بين تقنيات الكشط والقرصنة على هذا النحو. القشط هو شيء سمحوا به لسنوات ، حيث كان من الممكن من خلال واجهة برمجة التطبيقات الخاصة بهم جمع بيانات عامة وليست عامة من ملفات تعريف المستخدمين ، مثل الاسم والإعجابات والتفضيلات وما إلى ذلك. من خلال نقاط الضعف ، كان من الممكن معرفة رقم الهاتف ، وفي هذه الحالة كان من الممكن أيضًا معرفة الحسابات المرتبطة بكل بريد إلكتروني. لذلك ، لا يتعلق الأمر بالتجريف ، بل يتعلق بنقاط الضعف في جميع رسائلهم.

تمكنت وسيلة DataNews من الوصول إلى بريد إلكتروني داخلي من Facebook ، حيث أبلغت الشركة موظفيها بأنهم يأملون في أن تكون هناك في المستقبل قضايا جديدة مثيرة للجدل تتعلق باستخدام تقنيات الكشط. وبدون أدنى شك ، ستؤدي هذه الثغرة الأمنية إلى إنشاء قواعد بيانات جديدة. إذا كنت لا تستخدم حسابك ، فقد يكون الوقت مناسبًا لإلغاء الاشتراك في Facebook .

وبالتالي ، مع هذا الخطأ ، أصبح من الممكن الآن اكتشاف حسابات Facebook المرتبطة بكل بريد إلكتروني. إذا قمنا بدمج هذه البيانات مع التسريب الذي حدث قبل بضعة أسابيع ، فمن الممكن الآن معرفة البريد الإلكتروني والاسم الكامل ورقم الهاتف لشخص ما ، بالإضافة إلى معرف الحساب المقابل 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: عفوا محتوي هذا الموقع محمي بموجب قانون الألفية للملكية الرقمية !!