اكتشف باحث أمنى ومهندس برمجيات بشركة Flipkart يدعى "أناند براكاش" ثغرة خطيرة بموقع فيس بوك الأشهر فى العالم تعرض حسابات وبيانات 1.6 مليار مستخدم للسرقة والخطر، فخطأ فى طريقة عمل الموقع كان ليتسبب فى سرقة الحسابات البنكية وصور المستخدمين وعدم القدرة على استرجاعها مرة أخرى، حتى أبلغ "باركاش" الموقع وحصل على مكافأة ضخمة تقدر بنحو 15 ألف دولار، بسبب خطورة هذه الثغرة التى كانت لتكلف فيس بوك سمعتها وثقة المستخدمين والكثير من الكوارث التى لا يمكن التراجع عنها.
تفاصيل الثغرة
ووفقا للموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فمكنت هذه الثغرة الخطيرة أى شخص من تخمين كلمة السر الخاصة بالمستخدم أكثر من مرة حتى يتمكن من الوصول إليها بكل سهولة دون الحاجة إلى الرجوع للمستخدم أو تنبيهه بأن هناك شخصا ما يحاول اختراق حسابه والاستيلاء عليه دون مشكلات، فكل ما على المخترق هو الإبلاغ عن نسيان كلمة المرور ليبدأ فى إدخال مجموعة من الأرقام حتى يصل للرمز الصحيح الذى يمكنه من فتح الحساب.
واكتشف "باركاش" هذه الثغرة على نسخة فيس بوك الخاصة بالمطورين، واستطاع باستخدام برنامج يحمل اسم Burp Suite التحايل على النظام الأمنى لفيس بوك، فعندما يفقد مستخدم فيس بوك كلمة المرور الخاصة به يطلب منه إدخال عنوان البريد الإلكترونى، واسم المستخدم أو رقم الهاتف الخاصة به، ومن ثم يتم إرسال رمز من ستة أرقام التى يمكن استخدامها لتسجيل الدخول على موقع فيس بوك، وحفاظا على أمن المستخدمين وكلمات المرور الخاصة بهم فتمنع فيس بوك إدخال الرمز أكثر من مرة لوقف المتسللين من استغلال الأمر، لكن بالاستعانة بالبرنامج السابق استطاع تسجيل الدخول، وإدخال كلمة مرور جديدة وتسجيل الخروج بالأجهزة الأخرى التى حصلت على موافقة استخدام حساب فيس بوك.
وقال "براكاش" للموقع الإلكترونى لصحيفة "تليجراف" البريطانية: "إن هذا الضعف كان من السهل جدا استغلاله من قبل أى شخص، فكل ما على الهاكر هو الحصول على اسم المستخدم والذى يمكن العثور عليها علنا من خلال البحث عبر الصفحة الخاصة بالمستخدم على موقع فيس بوك.
إصلاح فيس بوك للثغرة
تغلبت شركة فيس بوك على هذا الضعف من خلال تحديث وصل للمستخدمين، إذ اهتمت فيس بوك بالتخلص من هذه الثغرة الخطيرة بعد يوم واحد فقط من إبلاغ "براكاش"، خوفا من اكتشافها من قبل أى شخص واستغلالها.
وقال البروفيسور "آلان وودوارد" خبير الأمن السيبرانى فى جامعة سارى: "إن بساطة الثغرة كانت مثيرة للقلق، وكان من السهل جدا اكتشافها من قبل أى شخص، خاصة أن معظم المواقع تعطى للمستخدمين القدرة على تجربة 5 خمس محاولات ثم منعه من إدخال الرمز ضمانا لخصوصيته".
وقال متحدث باسم فيس بوك إن واحدا من فوائد برنامج الشركة للمكافآت هى القدرة على العثور على المشاكل، لذا نحن سعداء لتكريم ومكافأة "أناند" على تقريره الممتاز.