fbpx

محتوى تقني مميز في مجالات البرمجة، الأمن السيبراني، والذكاء الاصطناعي، مع شروحات عملية وأدوات مفيدة للمطورين والمهتمين بالتقنية

اشترك في الباقة المميزة واستمتع بتجربة خالية من الإعلانات!

هل سئمت من رؤية الإعلانات؟ مقابل 3 دولارات فقط شهريًا، يمكنك الاستمتاع بمحتوانا دون أي انقطاع. باشتراكك في الباقة المميزة، ستحصل على تجربة تصفح محسّنة وخالية تمامًا من الإعلانات.

$3 في الشهر

للطب تواصل عبر الايميل : khalil@shreateh.net
 

تصنيفات محببة

حماية خصوصية فيسبوك سوشيال ميديا ذكاء اصطناعي أبل تعليم

فيسبوك: ثغرة الكشف عن هوية مديري صفحات فيسبوك - 2000$

أنا خليل شريتح، وفي عام 2013، اكتشفت ثغرة أمنية في فيسبوك سمحت لي بالكشف عن هوية مديري الصفحات (Page Admins).
لإثبات الثغرة، قمت باختبارها على عدة صفحات عامة، وتمكنت من رؤية أسماء المستخدمين المرتبطين بها دون أي قيود

الكشف عن هوية مديري صفحات فيسبوك 2014

أنا خليل شريتح، وفي عام 2013، اكتشفت ثغرة أمنية في فيسبوك سمحت لي بالكشف عن هوية مديري الصفحات (Page Admins). بينما كنت أختبر ميزات إدارة الصفحات على فيسبوك، لاحظت وجود خلل في النظام يسمح بالوصول إلى بيانات المستخدمين الذين يديرون الصفحات. عادةً، يُفترض أن تكون هوية مديري الصفحات مخفية لحماية خصوصيتهم، لكنني وجدت طريقة تمكنني من الحصول على أسمائهم بسهولة. لإثبات الثغرة، قمت باختبارها على عدة صفحات عامة، وتمكنت من رؤية أسماء المستخدمين المرتبطين بها دون أي قيود. كان ذلك انتهاكًا واضحًا لسياسات الخصوصية التي يفترض أن تحمي هوية الأشخاص الذين يديرون هذه الصفحات.

كيف اكتشفت الثغرة

بينما كنت أختبر ميزات إدارة الصفحات على فيسبوك، لاحظت وجود خلل في النظام يسمح بالوصول إلى بيانات المستخدمين الذين يديرون الصفحات. عادةً، يُفترض أن تكون هوية مديري الصفحات مخفية لحماية خصوصيتهم، لكنني وجدت طريقة تمكنني من الحصول على أسمائهم بسهولة.

لإثبات الثغرة، قمت باختبارها على عدة صفحات عامة، وتمكنت من رؤية أسماء المستخدمين المرتبطين بها دون أي قيود. كان ذلك انتهاكًا واضحًا لسياسات الخصوصية التي يفترض أن تحمي هوية الأشخاص الذين يديرون هذه الصفحات.

إبلاغ فيسبوك ورد فعلهم

بعد تأكيد وجود الثغرة، قمت بإبلاغ فريق الأمن في فيسبوك عبر برنامج مكافأة الأخطاء (Bug Bounty). قام الفريق بمراجعة التقرير الذي أرسلته، وأكدوا أن هذه المشكلة تشكل خطرًا على خصوصية المستخدمين الذين يديرون الصفحات.

في غضون أيام، أصلحت فيسبوك الثغرة، وتلقيت رسالة شكر منهم على جهودي. كجزء من برنامج المكافآت، حصلت على جائزة مالية قدرها 2000 دولار تقديرًا لمساهمتي في حماية المنصة.

الأثر العالمي لهذا الحدث

هذا الاكتشاف كان له تأثير كبير على المستوى العالمي، خاصة فيما يتعلق بخصوصية الأشخاص الذين يديرون صفحات على فيسبوك. بعد إصلاح الثغرة، تحدثت العديد من المواقع التقنية مثل TechRadar وThe Verge عن هذا الحدث، مشيرة إلى أهمية حماية هوية الأفراد الذين يديرون صفحات تجارية أو عامة على المنصة.

على المستوى العالمي، أدى هذا الحدث إلى زيادة الوعي بمخاطر التسريبات المتعلقة بالبيانات الشخصية، خاصة بالنسبة للشركات الصغيرة والأفراد الذين يعتمدون على صفحات فيسبوك للترويج لأعمالهم. كما شجع فيسبوك على تحسين إعدادات الخصوصية المتعلقة بإدارة الصفحات، مما جعل المنصة أكثر أمانًا لملايين المستخدمين حول العالم.

أشعر بالفخر لأنني ساهمت في حماية خصوصية هؤلاء المستخدمين، وأتمنى أن تكون قصتي دافعًا لك لتكون أكثر يقظة بشأن خصوصيتك الرقمية. إذا كنت تدير صفحة على فيسبوك، أنصحك بمراجعة إعدادات الخصوصية الخاصة بك للتأكد من حماية هويتك.

تحياتي،
خليل شريتح

 

Facebook: Pages admins disclosure - July/2014

Vulnerability Type

Privacy / Info
Vulnerability Scope
Main Site (www.facebook.com)
Title
Pages Admins Disclosure
Product / URL
Facebook pages
Description and Impact
small loophole allows facebook users to know any facebook page's admin account .
 
Patch Response 
 
 
Bounty : 2000$

للدعم شارك مع اصدقائك

مقالات مشابهة

تصنيفات مشابهة

أحدث المقالات

الأكثر قراءة

متافعلون حاليا

788806 زائر، و24 أعضاء داخل الموقع

حماية خصوصية فيسبوك سوشيال ميديا ذكاء اصطناعي أبل تعليم يوتيوب برامج شروحات انستجرام جوجل تيكتوك تويتر ميكروسوفت تسويق العاب ميتا التزييف العميق اندرويد