لندن –”القدس العربي”: تغلبت شركة “فيسبوك” على ثغرة أمنية جديدة كانت تهدد بيانات المستخدمين الذين يتجاوز عددهم حالياً المليار شخص موزعين حول العالم، وهو ما يعني أن جملة من هذه البيانات تسربت على الأرجح قبل أن تتمكن الشركة من إغلاق الثغرة.
وفي التفاصيل التي نشرتها وسائل إعلام غربية فإن شبكة التواصل الاجتماعي الأوسع انتشاراً في العالم “فيسبوك” أصلحت ثغرة جديدة تم اكتشافها مؤخراً كانت تتيح لأي موقع على الانترنت سحب معلومات من الملف الشخصي للمستخدم، بما في ذلك الإعجابات والاهتمامات دون معرفة المستخدم.
وتبين أنه كان في مقدور مواقع “الويب” الوصول غير المصرح به إلى واجهة برمجة تطبيقات “فيسبوك”.
وكان رون ماساس، وهو باحث في مجال الأمن الالكتروني في شركة “إمبيرفا” قد اكتشف هذه الثغرة بعد أن اكتشف أن نتائج البحث على “فيسبوك” لم تكن محمية بشكل صحيح من هجمات “CSRF” ما يعني أنه يمكن لموقع الويب الحصول بشكل سري على أجزاء معينة من البيانات من ملف المستخدم الشخصي على فيسبوك الذي تم تسجيل الدخول إليه من خلال علامة تبويب أخرى.
ونشر الباحث في وقت سابق مقطع فيديو لإثبات الثغرة وأظهر كيف يمكن لموقع ويب تضمين إطار “IFRAME” المستخدم غالباً لإدراج محتوى من مصدر آخر ضمن صفحة الويب، لجمع معلومات الملف الشخصي بشكل سري.
وقال ماساس: “هذا يسمح للمعلومات بالعبور عبر النطاقات، وهذا يعني أنه إذا قام مستخدم بزيارة موقع ويب معين، يمكن للمهاجم فتح فيسبوك، ويمكنه جمع معلومات حول المستخدم وأصدقائه”.
وقال الباحث الأمني إن طلبات البحث قد تعيد نتائج أكثر تعقيدا مثل توفير جميع أصدقاء المستخدم الذين يحملون اسما معينا ومشاركات المستخدم المتضمنة كلمات رئيسية معينة.
كما يمكنها توفير المزيد من النتائج ذات الخصائص الديموغرافية الشخصية مثل جميع أصدقاء الشخص من دين معين في مدينة معينة، حيث قال رون: “يعرض الخطأ اهتمامات المستخدم واهتمامات أصدقائه، حتى لو تم ضبط إعدادات الخصوصية الخاصة به بحيث تظهر اهتماماته لأصدقائه فقط”. وحسب الباحث فإن هذه المشكلة لا تعتبر محصورة في فيسبوك وليست مشكلة خاصة بالمنصة.
ويشير رون إلى أن هجمات الهندسة الاجتماعية الأكثر تطورا قد تصبح أكثر شيوعا في العام المقبل وبالنظر إلى نوعية البيانات المتاحة فإنها سوف تكون جذابة لشركات الإعلانات.
وأشارت فيسبوك إلى أنها أصلحت المشكلة في صفحة البحث ولم تلاحظ أي إساءة، حيث قالت مارغريتا زولوتوفا المتحدثة باسم “فيسبوك”: “نحن نقدر جهود وتقرير الباحث الأمني، وبالنظر إلى أن هذا السلوك الأساسي ليس خاصا بفيسبوك، فقد قدمنا توصيات إلى صانعي المتصفحات ومجموعات معايير الويب ذات الصلة لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى”.