قامت فيسبوك بإصلاح ثغرة أمنية تسمح بالوصول لمعلومات حول المستخدم كاهتماماته الخاصة وتسجيلات الإعجاب للصفحات وذلك طبعاً دون علم المستخدم، ووصف تقرير للباحث الأمني رون ماساس هذه الثغرة التي تعرض المعلومات عبر آلية اختراق تتبع عملية ارسال طلب مزيف عبر المواقع معروفة باسم (CSRF).
وأوضح الباحث في تقريره أن شريط البحث الخاص بفيسبوك لم يكن محمي من اختراقات CSRFأي أنه يمكن الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم على فيسبوك تم تسجيل الدخول إليه في علامة تبويب أخرى أي عبر الطلب المزيف المتبع في CSRF.
وتحدث ماساس عن الكيفية التي قد يعمل بها موقع على تضمين وإدارج صفحة ويب ضمن صفحة ويب أخرى من أجل جمع معلومات عن المستخدم بطريقة احتيالية، حيث تسمح هذه الطريقة بعبور المعلومات بطريقة ما عبر النطاقات المختلفة للمواقع؛ أي يعني بمجرد موافقة المستخدم على أمر أو طلب يظهر له بشكل مفاجئ أو في حال زيارته لموقع ويب معين يمكن للمخترق الوصول لمعلومات حول المستخدم وأصدقائه.
وقال رون ماساس أن هذه المشكلة لا تعد مشكلة فريدة أو خاصة بالشبكة الاجتماعية نظراً لنوع المعلومات المتاحة التي وصفها بالجذابة لشركات الاعلانات لمعرفة توجهات المستخدم، وبدورها شكرت شركة فيسبوك الباحث على التقرير بلسان الناطقة باسمها مارغريتا زولوتوفا التي قالت “نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافأة الثغرة”.
التدوينة اصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم ظهرت أولاً على عالم التقنية.
|