يمكنك دائما أن تراسلنا بمواضيع من كتابتك او افكار او ملاحظات لنشرها علي المدونة من خلال الايميل : club4informatique@Gmail.Com

المصري محمد فايز يكتشف ثغرة في الفايسبوك تمكن من إضافة أصدقاء دون موافقتهم

 المصري محمد فايز البنا
 المصري محمد فايز البنا

إكتشف المصري محمد فايز البنا ثغرة في شبكة الإجتماعية فايسبوك تمكن للمستخدمين إضافة أصدقاء إلى حساباتهم الشخصية دون موافقتهم.

و قد كافأته بمبلغ 1500 دولار أمريكي نظير تلك الثغرة، والتي تكمن خطورتها في قدرة أي مستخدم على استغلال الدعوات المرسلة له عبر بريده الإلكتروني في ضم أصدقاء سبق وأن حذفوه من قائمة أصدقائهم، وهو ما يتنافى مع سياسة الخصوصية لدى الشبكة الاجتماعية.

و كما صرح فإن الثغرة تعمل حتى في حالة إلغاء مرسل الدعوة للصداقة مع المتلقي على الفيسبوك، وذلك عبر استغلال المتلقي للرابط الموجود في رسالة الدعوة لإعادة الصداقة مع مرسلها.

فيديو من طرف محمد فايز البنا يشرح فيها طريقة عمل الثغرة


يجدر الذكر بأن الفايسبوك قد كشفت هذا الشهر عن أكبر مكافأة للبرازيلي Reginaldo Silva بمبلغ  قيمته 33.500 دولار و تعد أكبر مكافأة فى تاريخ برنامج bug bounty

إذا أعـجـبـك الـمـوضــــوع لا تـبـخــــل علينـا بلايك و شير لتشجيعنا على تقديم الجديد :)
هل أعجبك الموضوع ؟


ضع تعليقك بشكل واضح واذا كان تعليقك عبارة عن استفسار فيرجي توضيحه واخذ بعض الوقت لكتابة المشكلة بوضوح حتي يتم الرد عليك

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة لـ كلوب انفورماتيك ©2011-2015 | ، . Privacy-Policy | إتصل بنـا