- إنضم
- 10 سبتمبر 2013
- المشاركات
- 1,841
- التفاعل
- 8,849
- النقاط
- 122
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
وصل اللهم على نبينا محمد واله وصحبه الكرام وسلم تسليما كثيرا
بيان رسمي..السلام عليكم ورحمة الله وبركاته
وصل اللهم على نبينا محمد واله وصحبه الكرام وسلم تسليما كثيرا
فيسبوك قال السبب الحقيقي ورا انك اتعملك Log Out انهاردة الصبح من الحساب بتاعك!
فيسبوك قال ان فيه ثغرة في ميزة View As اللي موجودة على البروفايلات وبتخليك تقدر تشوف الناس التانية بتشوف بروفايلك ازاي، والثغرة دي بتخلي الهاكرز يقدروا انهم يسرقوا مفاتيح الكترونية Tokens بحيث انهم يقدروا يسحبوا الداتا بتاعت بروفايلك!
ببساطة، الـ Tokens دي بتاخدها الابلكيشنز اللي انت بتستخدمها من خلال اكونت بتعمله من خلال حسابك على فيسبوك، وانك بتعمل Login with Facebook عليها، ساعتها فيسبوك بيقدم توكينز تأكد انك انت اللي سمحت للأبلكيشنز دي انها تستخدم بياناتك على فيسبوك عشان تعمل اكونت على الابلكيشنز دي!
نرجع للثغرة، فيسبوك عمل 3 اجراءات عشان تحميك:
1. مسحت التوكينز بتاعت 50 مليون أكونت متضررين من الثغرة وجبرتهم يسجلوا خروج من اكونتاتهم ويدخلوا تاني
2. اجراء احتياطي عمله ڧيسبوك بإنه سجل خروج 40 مليون اكونت تانيين كان فيه احتمال انهم يتعرضوا لنفس المشكلة
كدا توتال 90 مليون اكونت اتسجل خروج على بروفايلاتهم وتم اجبارهم يدخلوا باسورداتهم تاني!
3. تم وقف عمل ميزة View As لفترة مؤقتة لحين حل الثغرة
أصل الثغرة: فيسبوك كان عمل تحديث في طريقة عرض الفيديوهات في يوليو 2017 جوا ميزة الـ View As وده نتج عنه هذه الثغرة ...
الله المستعان
