عملية اختراق الفيسبوك وأسرار غامضة نكشف عنها لأول مرة ~ برامج الخليج - تحميل برامج كمبيوتر عملية اختراق الفيسبوك وأسرار غامضة نكشف عنها لأول مرةبرامج الخليج - تحميل برامج كمبيوتر

2019/03/27

عملية اختراق الفيسبوك وأسرار غامضة نكشف عنها لأول مرة

عملية اختراق الفيسبوك وأسرار غامضة نكشف عنها لأول مرةاول عملية اختراق الفيسبوك وأسرار غامضة حول عملية اخطار الفيسبوك نكشف عنها لأول مرة

سؤال يطرح نفسه من وراء عملية اختراق الفيسبوك وهل فعلا تم اختراق مايقرب 50 مليون حساب فيسبوك تلك الأسئلة نريد الإجابة عنها وستعلم خلال السطور التالية من كان وراء عملية اختراق الفيسبوك لاكثر من 50 مليون حساب علي الفيسبوك ونريد ان نوضح أي اختراق علي الفيسبوك من الممكن ان يكون مشكلة للامان وكما نعلم ان الفيسبوك مصنوع بلغة بي اتش بي وهي لغة برمجة مفتوحة المصدر ويمكن التعديل عليها ولكن انها لغة عادية وقد نزل فريم ورك يسمي لارفيل به الكثير من الأمان ولكن فيسبوك يستخدم برمجة خاصة ذلك لان يوجد من المنصات القوية التي يمكن للفيسبوك الاعتماد عليها مثل الجافة او أي اس بي دوت نت توجد طرق كثيرة 
تفاصيل عملية الاختراق :
حدثت عملية الاختراق يوم يوم الاربعاء 2018-09-26 وهذا عن طريق ثغرة كانت موجوده فعليا في الفيس بوك منذ أعوام ولم يتعرف عليها واحد من من قبل الي أن تمكن المخترقون الإلكترونيون من استغلالها للوصول الي حسابات مجموعة من المستعملين تخطى الـ 50 مليون مستعمل.

ولكن لم يتم اكتشاف الاختراق الا يوم الجمعه 2018-09-28 حيث قامت ادارة الفيس بوك بفعل إلحاق الذهاب للخارج من جميع الحسابات التي تم اختراقها كتصرف أمني في مسعى منها لتدارك تداعيات عملية الاختراق.

تفاصيل الثغره الرئيسية المسببه للاختراق :
وقد تبين عقب التقصي الامني ان الثغره هي ميزه “العرض كـ” “view as” في فيسبوك، والتي تتيح للأفراد بصيرة شكل صفحاتهم الشخصية لأفراد آخرين.

استغل المهاجمون نموزجًا متعلقًا بخاصيه ” العرض كـ ” التي سمحت لهم بسرقة “نمازج الوصول” التي يمكن استعمالها لإحكام القبضة على حسابات الأفراد بصرف النظر عن أن نمازج الدخول لا تمثل كلمة السر المخصصة بك ، سوى أنها تسمح للأفراد بتسجيل الدخول إلى الحسابات دون الاحتياج إلى هذا.

وتحدث فيسبوك أيضًا فيما بعد الجمعة إن الخرق أثر أيضًا على تطبيقات الجهات الخارجية التي ربطتها بحسابك على فيسبوك ، بما في هذا انستجرام. وكإجراء احترازي ، سجّل موقع “الفيسبوك” باتجاه 90 مليون فرد خارج حساباتهم ، وفق قول المؤسسة.

اخر الإفادات الصحفيه لاختراق facebook :
أفادت مؤاسسه الفيس بوك إنها اكتشفت الانقضاض في مرة سابقة من ذلك الأسبوع. وقد أبلغت المؤسسة مكتب التحقيقات الفيدرالي (FBI) واللجنة الأيرلندية للدفاع عن المعلومات. وتحدث فيسبوك إن التقصي في المراحل الأولى ولا يعلم حتى هذه اللحظة من يقف خلف الانقضاضات.

إشعار مارك زوكربيرج عن عمليه الاختراق :
المدير التنفيذي للشركة في اجتماع صحفي عقده مع الصحفيين الجمعة . تلك قضية أمنية خطيرة حقا. ذلك يؤكد أن هناك هجمات متواصلة من أفراد يحاولون تسلم حسابات وسرقة بيانات من مجتمعنا.” ذلك سوف يكون جهدا متواصلا .

إفادات أخري :
أتى التضاؤل الذي تم إكتشافه الجمعة من تحويل صدر في شهر يوليو 2017 ، عندما صرف فيسبوك أفضلية دفعت الناس إلى تحميل مقاطع مقطع مرئي “عيد ميلاد سعيد” . حسبما أفاد نائب رئيس إدارة السلع في فيسبوك في المكالمة. لا تزال المؤسسة تحقق في الانقضاض  ولا تعرف كم سرقت البيانات أو من خلف الاختراق لأنه كان يتم إستيلاء على النمازج الأفضلية وليس كلمات السر صرح فيسبوك إن المستعملين المتأثرين لا يتطلبون إلى تحويل إعدادات الأمان بما في هذا كلمات السر المخصصة بهم يفتقر تشريع حراسة المعلومات العامة من المؤسسات إخبار المستعملين عن خرق المعلومات لفترة لا تزيد عن 72 ساعة في أعقاب تعلمها بأنفسهم.

اختراق فيسبوك

ما هي نمازج الوصول المستغله في عمليه الاختراق :
تعد النمازج الفريدة للوصول هي عدد من الإرشادات البرمجية الممنوحة للمستخدم في أعقاب إلحاق الدخول للمرة الأولى. وغالبًا ما يتم استعمالها عبر مواقع الويب بحيث لا تضطر إلى إلحاق الدخول مرة ثانية في جميع مرة تذهب فيها إلى واحدة من الصفحات ويسمح للوصول الآمن دون الاحتياج إلى كلمة سر.

كيف تمت عمليه الاختراق :
نفذ المهاجمون هجومهم بسلسلة من الخطوات التي تسمح لهم بالقفز والتخطي والقفز في طريقهم للوصول إلى نمازج الوصول لملايين من مستخدمي فيسبوك. بدأوا عن طريق عرض ملف فيسبوك يستطيعون الوصول إليه كمستخدم آخر. تهدف أفضلية “العرض كـ ” إلى السماح للمستخدمين بمشاهدة أسلوب ظهور ملفهم الشخصي للجمهور أو لأصدقاء محددين استنادًا إلى إعدادات الخصوصية.

أداه أصدر مقطع مرئي عيد ميلاد :
ولكن عندما شاهد المتسللون ملفًا شخصيًا على فيسبوك كمستخدم آخر ، تبدو في بعض الأحيان وسيلة أصدر مقطع مرئي عيد ميلاد. لم يكن يلزم أن ينشأ ذلك ، ولكن بين الحين والآخر نتيجة لـ غير دقيق ، استنادا لفيسبوك. في أعقاب هذا ، نظرًا لوجود غير صحيح آخر يؤثر في وسيلة المقطع المرئي ، تمكن المتسللون من تأسيس نموزج دخول للمستخدم المستهدف ، الأمر الذي منحهم حق الوصول إلى حساب المستهلك.

باستعمال نمازج الوصول ، كان المتسللون يتحكمون في حساب المستهلك. وأن يروا حساب ضحيتهم كمستخدم آخر. ثم يكررون العملية ويقومون بتأسيس نموزج وصول لذلك المستعمل أيضًا وقد تمكن القراصنة من توسيع مدى ذلك الانقضاض المتنوع الخطوات بشكل ملحوظ ، لدرجة أن الفيس بوك لاحظ مبالغة غير معتادة في نشاط المستعمل في أيلول

 . المصدر :/www.matrix219.com


0 التعليقات
تعليقات دسكس
تعليقات الفيسبوك
التعليقات :

ليست هناك تعليقات:

من فضلك ادعمنا بلايك او شير للموضوع
الأبتساماتأخفاء الأبتسامات