دفعت فيس بوك مكافأة كبيرة لأحد الخبراء الأمنيين لقاء اكتشافه ثغرة عالية الخطورة تسمح بإختراق أي حساب على الشبكة.
اكتشف الباحث الأمني Anand Prakash الشهر الماضي ثغرة تتعلق في آلية استرجاع كلمة المرور. عندما تقوم بعمل إعادة تعيين كلمة مرور للحساب فإن فيس بوك ترسل إلى المستخدم رقم PIN مؤلف من 6 خانات يستخدم ككلمة مرور مؤقتة للدخول للحساب. وإن أدخلت الرقم حوالي 12 مرة خاطئة فإن فيس بوك يوقف العملية ويعتبرها محاولة اختراق.
الثغرة التي لاحظها Prakash أنه عند ادخال الرمز في الموقع التجريبي beta.facebook.com فإنه يمكنك إدخال مرات خاطئة غير محدودة. هذا يعني عملياً إمكانية تطبيق برمجية تقوم بتخمين الرقم عشوائياً بشكل يغطي كل الاحتمالات الممكنة للوصول للرقم الصحيح.
موقع beta.facebook.com هو مخصص للمطورين بحيث تعرض فيه فيس بوك المزايا التجريبية التي تنوي إضافتها للشبكة الاجتماعية. ومع ذلك فإن الموقع يمكنك استخدامه كاملاً والدخول للحساب والتصفح وكأنه الموقع الرسمي.
قبل اكتشاف الثغرة بأيام أجرت فيس بوك تعديلات على الموقع التجريبي وهذه التعديلات أدت لهذه الثغرة التي لم تعرف بعد من القراصنة ولم تنتشر كثيراً نظراً لسرعة الإبلاغ عنها وإغلاقها.
لأنها ثغرة أمنية عالية الخطورة فقد كانت مكافئتها مرتفعة، 15 ألف دولار حصل عليها الباحث الأمني بعد اسبوع من الإبلاغ عنها.
اكتشف الباحث الأمني Anand Prakash الشهر الماضي ثغرة تتعلق في آلية استرجاع كلمة المرور. عندما تقوم بعمل إعادة تعيين كلمة مرور للحساب فإن فيس بوك ترسل إلى المستخدم رقم PIN مؤلف من 6 خانات يستخدم ككلمة مرور مؤقتة للدخول للحساب. وإن أدخلت الرقم حوالي 12 مرة خاطئة فإن فيس بوك يوقف العملية ويعتبرها محاولة اختراق.
الثغرة التي لاحظها Prakash أنه عند ادخال الرمز في الموقع التجريبي beta.facebook.com فإنه يمكنك إدخال مرات خاطئة غير محدودة. هذا يعني عملياً إمكانية تطبيق برمجية تقوم بتخمين الرقم عشوائياً بشكل يغطي كل الاحتمالات الممكنة للوصول للرقم الصحيح.
موقع beta.facebook.com هو مخصص للمطورين بحيث تعرض فيه فيس بوك المزايا التجريبية التي تنوي إضافتها للشبكة الاجتماعية. ومع ذلك فإن الموقع يمكنك استخدامه كاملاً والدخول للحساب والتصفح وكأنه الموقع الرسمي.
قبل اكتشاف الثغرة بأيام أجرت فيس بوك تعديلات على الموقع التجريبي وهذه التعديلات أدت لهذه الثغرة التي لم تعرف بعد من القراصنة ولم تنتشر كثيراً نظراً لسرعة الإبلاغ عنها وإغلاقها.
لأنها ثغرة أمنية عالية الخطورة فقد كانت مكافئتها مرتفعة، 15 ألف دولار حصل عليها الباحث الأمني بعد اسبوع من الإبلاغ عنها.