بسم الله الرحمن الرحيم
الهاكر مكتشف الثغرة DammarDz DrHacker
حصريا للمعلم الرقمي هاكر جزائري يتمكن من إكتشاف ثغرتين خطيرتين في الفايسبوك
أولاً اشكر الأخ DammarDz Dr-Hacker على السماح لي بنقل تفاصيل هذه الثغرتين لكم
كما تعرفون في هذه الشهور الأخيرة قد عانى موقع التواصل الاجتماعي فيسبوك من عدة مشاكل من الناحية الأمنية
ولم تسلم هده المرة ايضا حيث تمكن هاكر من الجزائر باكتشاف ثغرتين في الفيسبوك
فكرة الثغرة الاولى :
فكرة الثغرة الاولى هي ثغرة قديمة و هي ثغرة graph مثل ما نعرف و كل من يعرف هذه الثغرة زمان كانت تعطيك ايميل الحساب و الباسوورد مشفر
والجديد هو ان الثغرة لم تترقع وحسب ما قال الهاكر الجزائري فإن الفسبوك قامت بتمويه حيث قامت بتغيير في الرابط و المسار بالضبط وزودت خاصية تقسيم التشفير و تم التمويه بنفس الرابط القديم لكن تم حذف الايميل و الباسوورد المشفر
فكرة الثغرة الثانية :
ملخص هاي الثغرة هو تغيير كلمة سر جديدة وتخطي سؤال الامان و هي تعتمد على تعديلات ف الرابط و اللعب قليلا بالاكواد ليتم خداع السيرفر في عملية التخطي
كيفية الحماية من الثغرتين :
الثغرة الاولى :
الثغرة الاولى نقدر نقول ان ليس لها اسلوب حماية غير انك تختار باسوورد قوي يكون صعب على الكراك
الثغرة الثانية :
الحماية من االثغرة الثانية هي انك تلغي خاصية السؤال السري من حسابك او ما تفعلها اصلا
{
ردحذف"id": "4",
"name": "Mark Zuckerberg",
"first_name": "Mark",
"last_name": "Zuckerberg",
"link": "http://www.facebook.com/zuck",
"username": "zuck",
"gender": "male",
"locale": "en_US"
}