fbpx

اشترك في الباقة المميزة واستمتع بتجربة خالية من الإعلانات!

هل سئمت من رؤية الإعلانات؟ مقابل 3 دولارات فقط شهريًا، يمكنك الاستمتاع بمحتوانا دون أي انقطاع. باشتراكك في الباقة المميزة، ستحصل على تجربة تصفح محسّنة وخالية تمامًا من الإعلانات.

$3 في الشهر

للطب تواصل عبر الايميل : khalil@shreateh.net
 

تصنيفات محببة

حماية خصوصية فيسبوك أبل انستجرام ذكاء اصطناعي تعليم

فيسبوك: ثغرة اضافة اشارة للاصدقاء واصدقاء الاصدقاء غير قالة للأزالة - 1500$

أثناء اختباري لميزة وضع العلامات في فيسبوك، لاحظت وجود خلل في نظام إدارة العلامات.
وضعت علامة على صديق في منشور، ثم طلبت منه محاولة إزالة العلامة، لكنه لم يتمكن من ذلك.

علامات غير قابلة للإزالة في فيسبوك 2015

أنا خليل شريتح، وفي عام 2015، اكتشفت ثغرة أمنية في فيسبوك سمحت لي بوضع علامات (Tags) على الأصدقاء وأصدقاء الأصدقاء في منشورات دون أن يتمكنوا من إزالتها. دعني أشاركك تفاصيل هذا الاكتشاف وكيف أثر على خصوصية المستخدمين، بالإضافة إلى حصولي على مكافأة قدرها 1500 دولار.

كيف اكتشفت الثغرة

أثناء اختباري لميزة وضع العلامات في فيسبوك، لاحظت وجود خلل في نظام إدارة العلامات. عادةً، يمكن للمستخدمين إزالة العلامات التي يتم وضعها عليهم إذا لم يرغبوا بها، لكن هذه الثغرة جعلت العلامات غير قابلة للإزالة من قبل الأصدقاء أو أصدقاء الأصدقاء.

لإثبات الثغرة، قمت بتجربة العملية على حساب اختباري. وضعت علامة على صديق في منشور، ثم طلبت منه محاولة إزالة العلامة، لكنه لم يتمكن من ذلك. نفس الشيء حدث مع أصدقاء الأصدقاء. كان ذلك انتهاكًا واضحًا لسيطرة المستخدمين على خصوصيتهم.

إبلاغ فيسبوك ورد فعلهم

بعد التأكد من وجود الثغرة، قمت بإبلاغ فريق الأمن في فيسبوك من خلال برنامج مكافأة الأخطاء (Bug Bounty). قام الفريق بمراجعة تقريري، وأكدوا أن هذه المشكلة تشكل تهديدًا لخصوصية المستخدمين بسبب عدم قدرتهم على التحكم في العلامات.

خلال أيام قليلة، أصلحت فيسبوك الثغرة، وتلقيت رسالة شكر منهم على جهودي. كجزء من برنامج المكافآت، حصلت على جائزة مالية قدرها 1500 دولار تقديرًا لمساهمتي في تحسين أمان المنصة.

الأثر العالمي لهذا الحدث

هذا الاكتشاف كان له تأثير كبير على المستوى العالمي، خاصة فيما يتعلق بسيطرة المستخدمين على خصوصيتهم في وسائل التواصل الاجتماعي. بعد إصلاح الثغرة، تحدثت مواقع تقنية عالمية مثل TechCrunch وThe Next Web عن هذا الحدث، مشيرة إلى أهمية ميزة التحكم في العلامات كجزء من حماية الخصوصية الرقمية.

على الصعيد العالمي، ساهم هذا الحدث في زيادة الوعي بمخاطر العلامات غير المرغوب فيها، خاصة مع انتشار ظاهرة وضع العلامات العشوائية التي قد تُستخدم لأغراض الإزعاج أو الترويج. كما دفع فيسبوك إلى تحسين نظام التحكم في العلامات، مما جعل المنصة أكثر أمانًا للملايين من المستخدمين حول العالم.

أشعر بالفخر لأنني ساهمت في تعزيز خصوصية المستخدمين، وأتمنى أن تكون قصتي دافعًا لك لتكون أكثر حرصًا على إعدادات الخصوصية الخاصة بك. إذا كنت تستخدم فيسبوك، أنصحك بمراجعة إعدادات العلامات للتأكد من أنك تتحكم في من يمكنه وضع علامة عليك.

تحياتي،
خليل شريتح

Vulnerability Type
Privacy / Authentication
 
Vulnerability Scope
Main Site (www.facebook.com)
 
 
Title
Friends and Friends of Friends Tag Exploit
 
 
Description and Impact
 
users can tag friends (tested) and friends of friends (will be test later) in a post that friends cant remove the tag (untag) themself
 
 
 
Reproduction Instructions / Proof of Concept
To exploit this follow :
1 - create a new post with link preview and any text example: facebook security page https://www.facebook.com/security
 
2- Tag your friend(s) from the tag box beside feeling and place button .
 
3- click post .
 
now your friend will not be able to untag themself from your post .
 
Bounty : 1500$

للدعم شارك مع اصدقائك

مقالات مشابهة

تصنيفات مشابهة

أحدث المقالات

الأكثر قراءة

متافعلون حاليا

112199 زائر، و10 أعضاء داخل الموقع

حماية خصوصية فيسبوك أبل انستجرام ذكاء اصطناعي تعليم تويتر جوجل يوتيوب تيكتوك برامج ميكروسوفت سوشيال ميديا التزييف العميق اندرويد تسويق لينكدان العاب ميتا