كشف الموقع الإلكترونى لصحيفة "الإندبندنت" البريطانية فى تقرير جديد عن ثغرة خطيرة فى موقع "فيس بوك" تسمح للهاكرز باختراق حساب أى مستخدم، إذ يعطيهم القدرة على تخمين كلمات المرور الخاصة بالمستخدمين حتى يمكنهم الوصول إليها، على الرغم من أن فيس بوك عادة كان يمنع الناس من القيام بذلك عن طريق تأمين الحسابات بعد عدد من المحاولات، ولكن خطأ فى طريقة عمل الموقع سمحت للهاكرز بالتحايل على خواص الأمان وإعطائهم القدرة على الحصول على كلمات السر الخاصة بالمستخدمين.
ثغرة فيس بوك
استغل الكثير من الهاكرز هذه الثغرة، ووضعوا برنامج كمبيوتر للاستمرار فى تخمين كلمات السر حتى يتمكنوا من الوصول إليها، ليقوموا بتغيير كلمة السر ومنع أى شخص من تغييرها أو الوصول إلى الحساب مرة أخرى بشكل دائم، وكذلك الحصول على تفاصيل بطاقة الائتمان والرسائل الشخصية والصور.
ووجد "أناند براكاش" الباحث الأمنى فى الهند هذه الثغرة وحصل على 15 ألف دولار مكافأة من فيس بوك، على الرغم من أن الخلل كان بسيطا نسبيا، ولكن من المحتمل أن تكون هذه المكافأة الكبيرة نتيجة للمشاكل المحتملة التى كان من الممكن للثغرة التسبب فيها.
استخدام الضعف الطريقة التى تتيح بها فيس بوك للناس الوصول إلى حساباتهم عند نسيان كلمة السر، إذ يسمح الموقع للمستخدمين إعادة تسجيل الدخول الخاص بهم عن طريق إدخال رقم هاتف أو عنوان البريد الإلكترونى ليرسل فيس بوك التعليمات البرمجية التى يمكن استخدامها بدلا من كلمة المرور، إذ يمنع فيس بوك كثير من الأحيان المستخدمين من إعادة إدخال الرمز المرسل هم أكثر من مرة ولكن على النسخة الخاصة للمطورين من موقع فيس بوك لم تظهر خواص الأمان، إذ اكتشف " براكاش" قدرته على تغيير كلمة السر الخاصة بحسابه دون الحاجة إلى رمز، واستطاعت فيس بوك تجاوز الأمر وإصلاح هذه الثغرة الخطيرة.