نكشف لكم عن وجود ثغرة خطيرة جدا تهدد مدراء صفحات فيسبوك وتوظف لسرقة صفحاتهم و التي كان ضحيتها كبريات الصفحات وحتى بعض الصفحات المغربية!!
الثغرة الخطيرة تكمن في دمج الصفحات عن طريق إنشاء صفحات مزورة شبيهة بالصفحة الرسمية التي يستهدفها الهاكر .حيث يعمد هذا الأخير لإنشاء صفحة شبيهة بالصفحة الرسمية التي يرغب بالإستيلاء عليها, ثم ينتحل فيها نفس الإسم ويضع عليها نفس الصورة. ثم يقوم بمراسلة فيسبوك و إخبارهم عن طريق claim بإرسال وثائق غير حقيقية للفيسبوك قصد دمج الصفحة التي يستهدفها بالصفحة المزورة التي أنشاها للتوّ, ويوهم إدارة فيسبوك أنها تابعة له وبالتالي يخدغها ليحصل على صلاحيات إدارة الصفحة الرسمية بالكامل ويستولي عليها.
بالنسبة للمعطيات التي توصلنا بها للحد الآن فهذه الثغرة استعملت ضد العديد من أضخم الصفحات المشهورة وتم النجاح في إختراقها والإستيلاء عليها وتجذر الإشارة إلا أن معظم هذه الصفحات التي اخترقت هي الصفحات الغير الموثقة (لا تملك العلامة الزرقاء).
و للأسف لا يوجد حل جذري يمكن أن يفعله مدراء الصفحات للحماية أنفسهم من هذه الثغرة لان المشكل يرتبط بفيسبوك التي تعطي الصلاحيات للهاكر بعد أن يتم خداعها عن طريق هذه الثغرة.
وعلى الراغبين في معرفة إمكانية تعرضهم لهذه الثغرة أن يتوجهوا فوراً لإيميلاتهم ويبحثوا عن الإيميل الذي أرسلته لهم فيسبوك لإبلاغهم بانه تم دمج صفحاتهم, وفي حالة تم إيجاد هذا الإيميل فهذا يدل على أنهم مهدّدون بسرقة صفحاتهم في أية لحظة خصوصاً أن فيسبوك لا تقبل قرار الدمج فوراً وقد تحتاج لعدة محاولات من طرف الهاكر التي من خلالها قد يستطيع أخيراً سرقة الصفحة.
وتجذر الإشارة إلا أن الصفحات الغير موثوقة (لا تملك العلامة الزرقاء) هي المتعرضة بشكل كبير لهذه الثغرة التي يعرفها بعض الهاكرز فقط (Private exploit) و الذين استعملوها لحد الساعة ضد كبريات صفحات فيسبوك ونجحوا في الإستيلاء عليها وهذا التحذير يهم كافة ملاك صفحات الفيسبوك فانشروا هذا الخبر .
0 تعليقات