ثغرة جديدة في فيسبوك تساعد على تسريب ايميلات المستخدمين
سلط باحث أمني مجهول الضوء على ثغرة أمنية جديدة في فيس بوك تكشف الملايين من عناوين البريد الإلكتروني للمستخدمين ..
يلا نيوز نت 
سلط باحث أمني مجهول الضوء على ثغرة أمنية جديدة في فيس بوك تكشف الملايين من عناوين البريد الإلكتروني للمستخدمين، وقام بتصميم أداة تسمى Facebook Email Search v1.0 تربط حسابات فيسبوك بعناوين البريد الإلكتروني المرتبطة بها، والتي قد لا تكون منشورة بشكل عام لدى المستخدم على حسابه الشخصي.
وأوضح أن الأداة قادرة على الوصول إلى مايقرب من 5 ملايين عنوان يوميًا، لكنه زودها بقائمة تضم 65000 عنوان فقط وهو عدد لا يستهان به أيضًا.
وقال: “أبلغت فيسبوك بالثغرة قبل نشرها، لكنني صنعت أداة Facebook Email Search v1.0 ونشرت مقطع الفيديو بعد أن أخبرتني عملاقة التواصل الاجتماعي أنها لا تعتقد أن الاستغلال مهم بدرجة كافية ليتم إصلاحه”.
وردًا على التقرير حول أداة Facebook Email Search v1.0، قال متحدث باسم فيسبوك: “نحن نقدر مشاركة الباحث للمعلومات ونتخذ الإجراءات الأولية للتخفيف من هذه المشكلة بينما نتابع لفهم النتائج التي توصل إليها بشكل أفضل”.
وأضاف: “إن مهندسي فيسبوك يعتقدون أنهم خففوا من التسريب من خلال تعطيل التقنية الموضحة في الفيديو”.
ومن غير المعروف حاليًا ما إذا كان قد جرى استخدام الخطأ من أجل إنشاء قاعدة بيانات لعناوين البريد الإلكتروني لمستخدمي فيسبوك.
وقال الباحث: “كان لدى فيسبوك في وقت سابق من هذا العام ثغرة أمنية مماثلة تم إصلاحها، وهذه هي نقطة الضعف نفسها بالضبط، ولسبب ما فقد أخبروني بشكل مباشر أنهم لن يتخذوا أي إجراء بشأنها، وذلك بالرغم من أنني أوضحت ذلك لفيسبوك”.
وعلى الرغم من أن فيسبوك تعرضت لانتقادات كثيرة بسبب الطريقة التي تقوم بجمع المعلومات بها، إلا أنها مازالت مستمرة في نفس الطريق الذي بدأته منذ تحولت المنصة إلى آلية لجمع البيانات وليست منصة اجتماعية، وهو ما تثبته فيسبوك، عن طريق الترويج لفكرة أن مثل هذه الثغرات لا تسبب سوى ضررًا ضئيلًا لمستخدميها.
