فيسبوك تكشف عن اختراق أحد تطبيقاتها المهمة
بعد أن كشفت شركة الأمن الإلكتروني إمبيرفا في تشرين الثاني الماضي عن ثغرة خطيرة في برنامج محادثات فيسبوك “ماسنجر”، عادت الشركة لتكشف مجددا عن فشل إصلاح الثغرة، ما أدى إلى إجراء جديد اتخذته فيسبوك مؤخرا.
وكشفت إمبيرفا عن أن بعض القراصنة يستطيعون الولوج إلى قائمة محادثات مستخدمي فيسبوك ومع من تحدثوا بالفعل دون الوصول إلى محتوى المحادثات، من خلال تحليل شفرات برمجية (iframe) التي تستخدم في تضمين محتوى من فيسبوك على مواقع الإنترنت، أو تضمين عناصر برمجية مثل مقاطع فيديو يوتيوب على الصفحات.
وكان يمكن للقراصنة استهداف مستخدمي متصفح غوغل كروم الذين يفتحون بالتزامن كلا من محادثات فيسبوك ومواقع موبوءة ببرمجيات خبيثة.
وبعد أن أفصحت إمبيرفا عن الثغرة لفيسبوك في 29 تشرين الثاني/ نوفمبر الماضي، حاولت فيسبوك إصلاحها، من خلال إعادة ترتيب أرقام الشفرة البرمجية (iframe)، في كانون الأولالماضي.
وفي نهاية المطاف، أزالت فيسبوك الشيفرة البرمجية (iframe) من ماسنجر تماما، في بداية الشهر الجاري، بعد يوم من إعلان مارك زوكربيرغ عن خططه بشأن مستقبل فيسبوك، مشيرا إلى أن الشبكة تتجه نحو منصة تركز على الخصوصية، مع التركيز على الرسائل المشفرة.
