كشف الموقع الإلكترونى لصحيفة “الإندبندنت” البريطانية فى تقرير جديد عن ثغرة خطيرة فى موقع “فيسبوك” تسمح للهاكرز باختراق حساب أى مستخدم، إذ يعطيهم القدرة على تخمين كلمات المرور الخاصة بالمستخدمين حتى يمكنهم الوصول إليها، على الرغم من أن فيسبوك عادة كان يمنع الناس من القيام بذلك عن طريق تأمين الحسابات بعد عدد من المحاولات، ولكن خطأ فى طريقة عمل الموقع سمحت للهاكرز بالتحايل على خواص الأمان وإعطائهم القدرة على الحصول على كلمات السر الخاصة بالمستخدمين.
ثغرة فيسبوكاستغل الكثير من الهاكرز هذه الثغرة، ووضعوا برنامج كمبيوتر للاستمرار فى تخمين كلمات السر حتى يتمكنوا من الوصول إليها، ليقوموا بتغيير كلمة السر ومنع أى شخص من تغييرها أو الوصول إلى الحساب مرة أخرى بشكل دائم، وكذلك الحصول على تفاصيل بطاقة الائتمان والرسائل الشخصية والصور.
ووجد “أناند براكاش” الباحث الأمنى فى الهند هذه الثغرة وحصل على 15 ألف دولار مكافأة من فيسبوك، على الرغم من أن الخلل كان بسيطا نسبيا، ولكن من المحتمل أن تكون هذه المكافأة الكبيرة نتيجة للمشاكل المحتملة التى كان من الممكن للثغرة التسبب فيها.
استخدام الضعف الطريقة التى تتيح بها فيسبوك للناس الوصول إلى حساباتهم عند نسيان كلمة السر، إذ يسمح الموقع للمستخدمين إعادة تسجيل الدخول الخاص بهم عن طريق إدخال رقم هاتف أو عنوان البريد الإلكترونى ليرسل فيسبوك التعليمات البرمجية التى يمكن استخدامها بدلا من كلمة المرور، إذ يمنع فيسبوك كثير من الأحيان المستخدمين من إعادة إدخال الرمز المرسل هم أكثر من مرة ولكن على النسخة الخاصة للمطورين من موقع فيسبوك لم تظهر خواص الأمان، إذ اكتشف ” براكاش” قدرته على تغيير كلمة السر الخاصة بحسابه دون الحاجة إلى رمز، واستطاعت فيسبوك تجاوز الأمر وإصلاح هذه الثغرة الخطيرة.