قامت شركة «فيسبوك» الأمريكية، بإصلاح ثغرة أمنية «خطيرة» تسمح بالوصول لمعلومات حول المستخدم كاهتماماته الخاصة وتسجيلات الإعجاب للصفحات دون علم المستخدم.
ووصف تقرير للباحث الأمني «رون ماساس» أن هذه الثغرة التي تعرض المعلومات عبر آلية اختراق تتبع عملية ADVERTISEMENT.
وعلق «ماساس» الباحث الأمني من شركة «إمبيرفا» المتخصصة في قطاع الأمن والحماية عبر حسابه على موقع التواصل «تويتر»: "إن هذه المشكلة لا تعتبر محصورة بفيسبوك وليست مشكلة خاصة به، كما أن الموقع قام بتصحيح الخطأ من خلال إضافة حماية ضد «CSRF» ودفع 8000 دولار لمكتشف الخطأ من خلال برنامج فيسبوك للمكافآت مقابل المساعدة في حماية المنصة".
وأوضح الباحث في تقريره أن شريط البحث الخاص بفيسبوك لم يكن محمي من اختراقات «CSRF» أي أنه يمكن الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم على فيسبوك تم تسجيل الدخول إليه في علامة تبويب أخرى أي عبر الطلب المزيف المتبع في «CSRF».
وتحدث ماساس عن الكيفية التي قد يعمل بها موقع على تضمين وإدارج صفحة ويب ضمن صفحة ويب أخرى من أجل جمع معلومات عن المستخدم بطريقة احتيالية، حيث تسمح هذه الطريقة بعبور المعلومات بطريقة ما عبر النطاقات المختلفة للمواقع؛ أي يعني بمجرد موافقة المستخدم على أمر أو طلب يظهر له بشكل مفاجئ أو في حال زيارته لموقع ويب معين يمكن للمخترق الوصول لمعلومات حول المستخدم وأصدقائه.
وقال رون ماساس إن هذه المشكلة لا تعد مشكلة فريدة أو خاصة بالشبكة الاجتماعية نظراً لنوع المعلومات المتاحة التي وصفها بالجذابة لشركات الإعلانات لمعرفة توجهات المستخدم، وبدورها شكرت شركة فيسبوك الباحث على التقرير بلسان الناطقة باسمها «مارجريتا زولوتوفا» التي قالت "نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافأة الثغرة".
