facebook-security-flawإدعى مطور إلكترونى عثوره على ثغرة أمنية بالفيسبوك و التى تمكن المستخدم من الوصول إلى أى جزء من حساب أى شخص غريب .

و قام الموقع بإصلاح تلك المشكلة حيث قام المطور Nir Goldshlager بتنبيه الشبكة الإجتماعية عن المشكلة و قام بالإنتظار حتى تم حلها حتى يظهر للعامة بإكتشافه و قام بشرح المشكلة التى تم حلها فى صباح السبت .

و قال فى تدوينته أنه كان قادراً على التحكم فى خدمة OAuth التى تستخدم من قبل المطورين للحصول على تصريحات مختلفة لتشغيل تطبيقاتهم التى تحتاج العمل على سبيل المثال بيانات الموقع من ملفك الشخصى .

كان Goldshlager قادراً على التلاعب عبر خدمة OAuth بحيث يمكن الزائر للموقع من الحصول على حق الوصول الكامل مثل الصنوق الوارد و الصور الخاصة و مقاطع الفيديو بدون أى صلاحية .

و قام Goldshlager بإبلاغ فريق الفيسبوك الأمنى و تم إصلاح الخلل و أضاف أنه على الرغم من أن هناك أجزاء كثيرة قد تم توقفها عن العمل إذا قام المستخدم بتغيير كلمة المرور المتضررة .

المصدر