Tech Gigz - تيك كيكز
  • الرئيسية
  • المتجر
  • الهواتف الذكية
    • ايفون
    • هواوي
    • سامسونغ
    • اندرويد
    • تطبيقات
    • ألعاب الهواتف
  • تكنولوجيا
    • أجهزة الحاسوب
    • أخبار
    • مايكروسوفت
  • ألعاب
    • الحاسب الشخصي
    • بلايستيشن
    • اكسبوكس
  • أمن المعلومات
  • العملات الرقمية
  • متنوع
  • نبذة عنا
لا يوجد نتائج
مشاهدة جميع النتائج
  • الرئيسية
  • المتجر
  • الهواتف الذكية
    • ايفون
    • هواوي
    • سامسونغ
    • اندرويد
    • تطبيقات
    • ألعاب الهواتف
  • تكنولوجيا
    • أجهزة الحاسوب
    • أخبار
    • مايكروسوفت
  • ألعاب
    • الحاسب الشخصي
    • بلايستيشن
    • اكسبوكس
  • أمن المعلومات
  • العملات الرقمية
  • متنوع
  • نبذة عنا
لا يوجد نتائج
مشاهدة جميع النتائج
Tech Gigz - تيك كيكز
لا يوجد نتائج
مشاهدة جميع النتائج
الرئيسية أمن المعلومات

مصري يكتشف ثغرة أمنية في فيسبوك!

Share on FacebookShare on Twitter

بالعادة لا يتم عرض معلومات مشرفو صفحة في الفيسبوك إلا إذا اختار المشرفون عرض ملفاتهم الشخصية في معلومات الصفحة.

ومع ذلك، هناك بعض الحالات التي قد ترغب كمستخدم في الاتصال بمسؤول صفحة في الفيسبوك أو ترغب في معرفة من هو صاحب الصفحة.

اكتشف الباحث الأمني المصري محمد أ. باسط ضعف شديد في فيسبوك حيث تستطيع وبسهولة الكشف عن معلومات مسؤولي صفحة في الفيسبوك وعرض ملفاتهم الشخصية والتي لا يفترض أن تكون معلومات عامة.

وادعى باسط أنه اكتشف الضعف في أقل من 3 دقائق دون أي ادوات او برامج، أو أي نوع آخر من العمليات التي تستغرق وقتا طويلا.

وقال باسط انه وجد الضعف الامني عندما عمل اعجاب لمنشور في احدى الصفحات وقام مسؤول الصفحة بدعوة باسط للاعجاب بالصفحة.

وقد أدخلت فيسبوك ميزة لمديري الصفحات حيث يمكنهم إرسال دعوات اعجاب بالصفحة للمستخدمين او إذا كانوا يرغبون بالاعجاب بصفحاتهم وبعد بضعة أيام من دعوة الاعجاب، قد يتلقى هؤلاء المستخدمين رسالة بريد إلكتروني تذكرهم بالدعوة.

بعد تلقي باسط دعوة البريد الاكتروني من هذا القبيل، فتح ببساطة خيار “إظهار الأصل” من القائمة في البريد الإلكتروني. وبالنظر إلى شفرة المصدر للبريد الإلكتروني، لاحظ أنها تتضمن اسم مسؤول الصفحة وبعض التفاصيل الأخرى.

وبعد ذلك أبلغ الباحث على الفور عن هذه المسألة إلى فريق أمن فيسبوك من خلال برنامج المكافآت Bugcrowd bug bounty program. واعترفت الشركة بالخلل وحصل باسط على $ 2،500 مكافأة لاكتشافه الثغرة الامنية.

حيث بينت فيسبوك انها قامت بمعالجة الخلل ولن تتكرر هذه الثغرة في المستقبل.

جاري التحميل ...

مقترحات اخرى

نظام ادارة الحسابات وكلمات المرور

نظام ادارة الحسابات وكلمات المرور

فبراير 2, 2019
1.8k
شركة “كريم” العراق والمصرف الأهلي العراقي يوقعان اتفاقية شراكة استراتيجية متعددة المحاور

شركة “كريم” العراق والمصرف الأهلي العراقي يوقعان اتفاقية شراكة استراتيجية متعددة المحاور

ديسمبر 5, 2018
1.8k

تريند

هواوي تفتتح كشك في المنصور مول

هواوي تفتتح كشك في المنصور مول

ديسمبر 28, 2018
1.6k

إطلاق أول مركبة فضاء لشركة إيلون ماسك

يونيو 3, 2020
1.7k
زوكربيرغ : حرب العراق ألهمته !

زوكربيرغ : حرب العراق ألهمته !

أكتوبر 21, 2019
1.7k
تعرف على النساء العراقيات الرائدات في التكنولوجيا!

تعرف على النساء العراقيات الرائدات في التكنولوجيا!

فبراير 5, 2020
2k
حوّل هاتفك إلى “إكس بوكس” – مايكروسوفت

حوّل هاتفك إلى “إكس بوكس” – مايكروسوفت

مارس 4, 2019
1.8k
  • الرئيسية
  • نبذة عنا
  • سياسة الخصوصية
Call us: +1 747.221.4427

© 2021 TechGigz - Designed and Maintained by TechGigz Team.

لا يوجد نتائج
مشاهدة جميع النتائج
  • الرئيسية
  • المتجر
  • الهواتف الذكية
    • ايفون
    • هواوي
    • سامسونغ
    • اندرويد
    • تطبيقات
    • ألعاب الهواتف
  • تكنولوجيا
    • أجهزة الحاسوب
    • أخبار
    • مايكروسوفت
  • ألعاب
    • الحاسب الشخصي
    • بلايستيشن
    • اكسبوكس
  • أمن المعلومات
  • العملات الرقمية
  • متنوع
  • نبذة عنا

© 2021 TechGigz - Designed and Maintained by TechGigz Team.

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا المزيد.