ذكرت صحيفة "الإندبندنت" البريطانية - في تقرير لها على موقعها الإلكتروني - ثغرة خطيرة في موقع التواصل الاجتماعي "فيس بوك"، تسمح للهاكرز باختراق حساب أي مستخدم، إذ يعطيهم القدرة على تخمين كلمات المرور الخاصة بالمستخدمين حتى يمكنهم الوصول إليها.

على الرغم من أن فيس بوك عادة كان يمنع الناس من القيام بذلك عن طريق تأمين الحسابات، بعد عدد من المحاولات، لكن خطأ في طريقة عمل الموقع سمحت للهاكرز بالتحايل على خواص الأمان وإعطائهم القدرة على الحصول على كلمات السر الخاصة بالمستخدمين.

واستغل الكثير من الهاكرز هذه الثغرة، ووضعوا برنامج كمبيوتر للاستمرار في تخمين كلمات السر حتى يتمكنوا من الوصول إليها، ليقوموا بتغيير كلمة السر ومنع أي شخص من تغييرها أو الوصول إلى الحساب مرة أخرى بشكل دائم، كذلك الحصول على تفاصيل بطاقة الائتمان والرسائل الشخصية والصور.

ووجد "أناند براكاش" الباحث الأمني في الهند هذه الثغرة، وحصل على 15 ألف دولار مكافأة من فيس بوك، على الرغم من أن الخلل كان بسيطا نسبيا، لكن من المحتمل أن تكون هذه المكافأة الكبيرة نتيجة للمشاكل المحتملة التي كان من الممكن للثغرة التسبب فيها.

استخدام تكرار الطريقة هي التي تتيح بها فيس بوك للناس الوصول إلى حساباتهم عند نسيان كلمة السر، إذ يسمح الموقع للمستخدمين إعادة تسجيل الدخول الخاص بهم عن طريق إدخال رقم هاتف أو عنوان البريد الإلكتروني، ليرسل فيس بوك التعليمات البرمجية التي يمكن استخدامها بدلا من كلمة المرور، إذ يمنع فيس بوك في كثير من الأحيان المستخدمين من إعادة إدخال الرمز المرسل لهم أكثر من مرة، لكن على النسخة الخاصة للمطورين من موقع فيس بوك لم تظهر خواص الأمان، إذ اكتشف "براكاش" قدرته على تغيير كلمة السر الخاصة بحسابه دون الحاجة إلى رمز، واستطاعت فيس بوك تجاوز الأمر وإصلاح هذه الثغرة الخطيرة.

ح.أ /أ.ع