ثغرة في "فيسبوك" تتيح التجسس على اهتمامات المستخدمين
أصلح "فيسبوك" الثغرة (جاب آريينز/NurPhoto/Getty)
أصلح موقع "فيسبوك" ثغرة تسمح لأي موقع على الإنترنت بسحب معلومات من البروفايل الشخصي للمستخدم، بما في ذلك ضغطات الإعجاب والاهتمامات، وكل هذا من دون معرفة من المستخدم.
وهذه النتائج توصل إليها الباحث الأمني في شركة "إمبيرفا" لأمن المعلومات، رون ماساس، والذي وجد أن نتائج البحث على "فيسبوك" لم تكن محمية بشكل صحيح من هجمات التزوير عبر المواقع.
بعبارة أخرى، يمكن لموقع الويب أن يختلس بهدوء أجزاء معينة من البيانات من ملفك الشخصي على "فيسبوك"، بحسب ما أوضح موقع "تيك كرانتش".
وتستخدم المواقع الثغرة للسماح للمعلومات بالعبور عبر النطاقات، وهذا يعني بالضرورة أنه إذا قام مستخدم بزيارة موقع ويب معين، يمكن للمهاجم فتح "فيسبوك"، ويمكنه جمع معلومات حول المستخدم وأصدقائه.
وهذه النتائج توصل إليها الباحث الأمني في شركة "إمبيرفا" لأمن المعلومات، رون ماساس، والذي وجد أن نتائج البحث على "فيسبوك" لم تكن محمية بشكل صحيح من هجمات التزوير عبر المواقع.
بعبارة أخرى، يمكن لموقع الويب أن يختلس بهدوء أجزاء معينة من البيانات من ملفك الشخصي على "فيسبوك"، بحسب ما أوضح موقع "تيك كرانتش".
وتستخدم المواقع الثغرة للسماح للمعلومات بالعبور عبر النطاقات، وهذا يعني بالضرورة أنه إذا قام مستخدم بزيارة موقع ويب معين، يمكن للمهاجم فتح "فيسبوك"، ويمكنه جمع معلومات حول المستخدم وأصدقائه.
وتعرض الثغرة اهتمامات المستخدم، حتى لو تم ضبط إعدادات الخصوصية الخاصة به، بحيث تظهر الاهتمامات فقط لأصدقاء المستخدم.
وقال ماساس إن هذا النوع من البيانات سيكون "جذاباً" لشركات الإعلانات.
وكشفت الشركة الأمنية الخطأ في مايو/أيار الماضي، وتلا ذلك تعديل "فيسبوك" نظامَه لإغلاق الثغرة.
