ثغرة ”فيسبوك“ تهدد حساباتك على التطبيقات والمواقع الأخرى بالاختراق

ثغرة ”فيسبوك“ تهدد حساباتك على التطبيقات والمواقع الأخرى بالاختراق

المصدر: محمد عادل- إرم نيوز

أعلنت شركة ”فيسبوك“ أن الثغرة التي كشف عنها، الجمعة، لم تضر فقط بالحسابات الشخصية الخاصة بـ50 مليون مستخدم، إنما عرضت حساباتهم الإلكترونية على مواقع الويب والخدمات والتطبيقات التي سجلوا دخولهم عليها عبر حسابات ”فيسبوك“ الخاصة بهم بميزة Login With Facebook  للخطر، وفقًا لما نشره موقع  ”سلات“.

وقال مدير منتجات ”فيسبوك“، جاي روزين، في بيان، إن ”الثغرة الخاصة بميزة View As، التي تم إيقافها مؤقتًا لحين انتهاء التحقيقات، قد تسببت في تسريب المفاتيح الإلكترونية الخاصة بالوصول Access Tokens، التي تتيح للتطبيقات التي يستخدمها المستخدمون عبر حسابات فيسبوك، أن يتأكدوا من هوية المستخدمين دون حصولهم على البيانات نفسها، ما يؤدي إلى سهولة اختراق الهاكرز لحسابات المستخدمين دون الحاجة إلى باسوردات حساباتهم على فيسبوك“.

وأفاد روزين بأن ”الإجراء الذي اتخذه فيسبوك من إخراج المستخدمين المفاجئ من حساباتهم، كفيل بأن يحميهم ويحمي حساباتهم على مختلف المواقع والتطبيقات، وذلك يسمح بأن يتم حذف جميع التوكينز القديمة المحفوظة على حساب المستخدم، وبمجرد حدوث ذلك سيتم تسجيل خروج المستخدم من جميع حساباته والمواقع والتطبيقات المسجلة بحسابه على فيسبوك، وعندما يسجل دخوله من جديد إليها يتم إنشاء ملفات توكينز جديدة“.

وشدد تقرير ”سلات“ على أن ”الثغرة لم تؤد إلى تسريب أي من كلمات مرور المستخدمين أبدًا، وذلك يعتبر أمرًا جيدًا بالنسبة لخصوصيتك، لكن عليك التأكد من جميع تطبيقاتك التي تدخل إليها بحساب فيسبوك، قد سجلت خروجًا ومن ثم عاود الدخول إليها من جديد“.

يُذكر أن  ”فيسبوك“ اتخذ عدة إجراءات لحماية مستخدميه، وهي تسجيل خروج 50 مليون مستخدم من حساباتهم لمسح ”التوكينز“ ومطالبتهم بضرورة تسجيل الدخول من جديد، وتسجيل خروج 40 مليون حساب أخرى مشكوك في أنها معرضة للثغرة كذلك.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com