اكتشاف ثغرة فيسبوك يمكن من خلالها اختراق أي حساب

ثغرة خطيرة و غير مسبوقة تم اكتشافها مؤخرا تتيح اختراق أي حساب فيسبوك، هذه الثغرة الخطيرة قام باكتشافها أحد الباحثين في مجال الحماية الالكترونية.
الثغرة الخطيرة الناتجة عن خطأ في نظام فيسبوك تتيح اختراق أي حساب فيسبوك كيفما كان لأي شخص، Anand Prakash، باحث في مجال الحماية و الأمن المعلوماتي، شرح على مدونته الرسمية كيف أن نظام اعادة تعيين كلمة المرور في موقع فيسبوك سبب هذه الثغرة.
عموما، كود من ستة أرقام يتم ارساله عبر البريد الالكترونية أو الرسائل النصية القصيرة SMS الى المستخدم الذي يريد اعادة تعيين كلمة المرور الخاصة به، لكن بعد العديد من المحاولات الفاشلة، فالحساب يتم تجميده، وهذا فقط من أجل تفادي تجربة المخترق لجميع الاحتمالات الممكنة.
واذا كان السيرفر الكلاسيكي لفيسبوك أي الموقع العادي (facebook.com) يبدوا محميا بهذه الخاصية، فان Anand Prakash قد اكتشف أنه عبر المرور من المواقع beta.facebook.com و mbasic.beta.facebook.com، فلن يكون هناك أي حدود لعدد مرات المحاولة التي يمكن اجراؤها، ولاظهار ذلك قام Anand Prakash باختراق الحساب الخاص به بعد محاولة جميع الأرقام الممكنة كما أظهر في مدونته.
وبعد أن تم ارسال بلاغ بالثغرة في 22 فبراير الى شركة فيسبوك، تم تصحيح هذه الثغرة مباشرة في اليوم الموالي، كما حصل Anand Prakash على 15000 دولار من شركة فيسبوك كجائزة لاكتشافه الثغرة.