قام فيسبوك بإصلاح خطأ كشف المعلومات الشخصية لمستخدمي انستقرام مثل عناوين البريد الإلكتروني وأعياد الميلاد. تم اكتشاف الخطأ بواسطة باحث أمني يدعى Saugat Pokharel. كان الخطأ ، الذي تم تصحيحه بعد إبلاغ فيسبوك ، قابلاً للاستغلال بواسطة حسابات الأعمال التي تم منحها إمكانية الوصول إلى ميزة تجريبية كانت الشركة تختبرها.
استخدم الهجوم أداة Facebook Business Suite ، المتاحة لأي حساب أعمال على فيسبوك. تعني الترقية التجريبية أنه إذا تم ربط حساب أعمال Fفيسبوك بـ انستقرام وتم تضمينه في مجموعة الاختبار ، فإن أداة Business Suite ستعرض معلومات إضافية عن شخص إلى جانب أي رسالة مباشرة ، بما في ذلك عنوان بريده الإلكتروني الخاص وتاريخ ميلاده. كل ما كان على مستخدمي الأعمال فعله هو إرسال رسالة مباشرة على انستقرام لاستدعاء المعلومات.
وجد الباحث الأمني أن الهجوم عمل على حسابات تم تعيينها على حسابات خاصة وحسابات تم تعيينها على عدم قبول رسائل مباشرة من الجمهور. إذا لم يقبل الحساب الرسائل المباشرة ، فمن المحتمل ألا يتلقى المستخدم أي إشعار يشير إلى أنه قد تم عرض ملفه الشخصي.
وذكر متحدث باسم فيسبوك إن الخطأ لا يمكن الوصول إليه إلا لفترة قصيرة من الوقت ، حيث بدأت التجربة في أكتوبر ومع عدد قليل من المختبرين. لم تكشف الشركة عن عدد المستخدمين الذين تم منحهم حق الوصول إلى الميزة ، لكنها تقول إنه كان "اختبارًا صغيرًا" ، وأن التحقيق لم يجد أي دليل على إساءة الاستخدام.
يشير Pokharel إلى أن فيسبوك تمكن من إصلاح المشكلة في غضون ساعات من إخطاره بالخطأ.
ليست هناك تعليقات:
إرسال تعليق