ثغرات في الفيس بوك تسمح لك الحصول على جميع بيانات أي مستخدم بشكل سري

اكتشف Ron Massas ، الباحث الأمني في شركة Imperva ،  خطاء غير دقيقً أمنيًا على فيس بوك يمكن عبره عرض معلومات لجميع مستخدمي تلك الشبكة الإجتماعية. يزعم أن ذلك الخطأ الحديث في فيس بوك يسمح لأي صفحة ويب بالاستحواز على بيانات بخصوص الملف الشخصي للمستخدمين: من إبداءات الإعجاب ، الاهتمامات ، إلخ. وقد اكتشف Masas تلك الثغرة في شهر مايو الماضي ، عندما أخبر فيس بوك بتلك الإشكالية.

وفقًا لتقرير Imperva ، يمكن لأي موقع ويب جمع معلومات عن الملفات الشخصية لمستخدمي فيس بوك عبر إطار iframe بسيط. ومن الواضح أن نظام الحماية لنتائج الشبكة الاجتماعية فيس بوك لم يكن لديه آليات حماية كافية ضد هذا النوع من الاستغلال CSRF. الان ، يمكننا أن نرى كيفبتم الدخولمن خلال هذه الثغرة الأمنية يستطيع Masas جمع اهتمامات مستخدمي الفيس بوك في الوقت الحقيقي:

من خلال بيان أنه لم تتم سرقة حتى الآن بيانات المستخدمين باستخدام هذه الثغرة. بعد العثور على هذا الخطأ والإبلاغ عنه ، أعطى فيس بوك رون 8000 دولار مكافأة له أوضحت الشبكة الاجتماعية أن هذه الثغرة قد تم تصحيحها بالفعل وقد نفذت حماية ضد هجمات CSRF.في الوقت الحالي،