تم الآن التعامل مع ثغرة أمنية تتعلق بتطبيقات فيسبوك، كانت تسمح للمعلنين بالوصول إلى الملفات الشخصية للمستخدمين، بحسب موقع التواصل الاجتماعي.
وقالت شركة أمن الإنترنت سيمانتيك في مشاركة مدونة التي تمكنت أطراف ثالثة من الوصول إليها عن طريق الخطأ فيسبوك حسابات المستخدمين بما في ذلك الملفات الشخصية والصور والدردشة، كما كان لديها القدرة على نشر الرسائل واستخراج المعلومات الشخصية.
مقاطع الفيديو الموصى بها
وأشار نيشانت دوشي من شركة سيمانتيك، الذي اكتشف المشكلة مع زميله كانديد ويست، إلى أن معظم هذه الأطراف الثالثة لم تكن على علم بالخلل. "لحسن الحظ، ربما لم تدرك هذه الأطراف الثالثة قدرتها على الوصول إلى هذه المعلومات. وقال دوشي في المنشور: لقد أبلغنا فيسبوك بهذه المشكلة، والذي اتخذ إجراءات تصحيحية للمساعدة في القضاء على هذه المشكلة.
متعلق ب
- قد يحصل فيسبوك على روبوتات الدردشة، وقد يمثل ذلك مشكلة
- كيفية ضبط موجز Facebook الخاص بك لعرض أحدث المنشورات
- قامت Google للتو بجعل أداة أمان Gmail الحيوية هذه مجانية تمامًا
وأوضح دوشي أن بعض تطبيقات فيسبوك سربت عن غير قصد ما يسمى "رموز الوصول" إلى أطراف ثالثة. تطبيقات الفيسبوك هي برامج مدمجة في موقع الفيسبوك تمكن المستخدمين من التسوق وممارسة الألعاب، من بين أمور أخرى.
"نحن نقدر أنه اعتبارًا من أبريل 2011، كان هناك ما يقرب من 100000 طلب يمكّن هذا التسرب [وذلك] على مر السنين، ربما تكون مئات الآلاف من التطبيقات قد سربت عن غير قصد الملايين من رموز الوصول إلى أطراف ثالثة قال.
يتم وصف رموز الوصول على أنها مثل المفاتيح الاحتياطية التي يمكن استخدامها لتنفيذ إجراءات معينة نيابة عن مستخدم أو للوصول إلى ملف تعريف المستخدم. وأوضح دوشي أن "كل رمز مميز أو "مفتاح احتياطي" يرتبط بمجموعة مختارة من الأذونات، مثل قراءة الحائط الخاص بك، والوصول إلى الملف الشخصي لصديقك، والنشر على الحائط الخاص بك، وما إلى ذلك."
وفي رسالة بالبريد الإلكتروني إلى صحيفة وول ستريت جورنال، قالت المتحدثة باسم فيسبوك قال"لقد أجرينا تحقيقًا شاملاً لم يكشف عن أي دليل على هذه المشكلة مما أدى إلى مشاركة المعلومات الخاصة للمستخدم مع أطراف ثالثة غير مصرح بها."
وفقًا لدوشي، فقد اتخذ فيسبوك خطوات لإصلاح الخلل لمنع المزيد من تسرب الرموز المميزة. وأضاف: "نخشى أن الكثير من هذه الرموز المميزة قد تظل متاحة في ملفات السجل لخوادم الطرف الثالث أو لا يزال يتم استخدامها بشكل نشط من قبل المعلنين".
إذا كان أي من مستخدمي فيسبوك لا يزالون قلقين بشأن الأمان فيما يتعلق بهذه المشكلة، فإن Doshi لديه بعض الأشياء المفيدة نصيحة: "يمكن لمستخدمي Facebook المعنيين تغيير كلمات المرور الخاصة بهم على Facebook لإبطال رموز الوصول المسربة. يؤدي تغيير كلمة المرور إلى إبطال هذه الرموز ويعادل "تغيير القفل" في ملفك الشخصي على Facebook.
مع موقع ضخم مثل الفيسبوك، القضايا الأمنية لا بد أن تتصدر عناوين الأخبار من وقت لآخر. وفي يناير/كانون الثاني، عزز موقع التواصل الاجتماعي إجراءاته الأمنية من خلال دمج إمكانية HTTPS. جاء ذلك في أعقاب أ يذاكر أجرتها Digital Society والتي نظرت في وظائف الأمان الأساسية لبعض مواقع الويب الشهيرة - ولم يخرج Facebook من ذلك جيدًا. في يناير، كانت صفحة المعجبين بالرئيس التنفيذي لشركة فيسبوك مارك زوكربيرج اخترق (رغم أن صفحته الشخصية ظلت سليمة) وتم حذفها. سيكون عباد الرجل سعداء بمعرفة أن الصفحة موجودة دعم.
توصيات المحررين
- يواجه Chrome مشكلة أمنية - وإليك كيفية إصلاح Google لها
- يستغرق تثبيت التحديث الأمني الحيوي لأجهزة Apple بضع دقائق فقط
- وجد الاستطلاع أن 81% يعتقدون أن ChatGPT يمثل خطرًا أمنيًا
- شركة Western Digital تعترف بالانتهاك الأمني الهائل
- ربما أدى خطأ جديد في WordPress إلى ترك 2 مليون موقع عرضة للخطر
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.