ثغرة في خدمة «الدردشة» التابعة لـ «فايسبوك»

يونيو 8, 2016

رصدت شركة «تشيبك بوينت» للبرمجيات المضادة للفيروسات ثغرة في خدمة «الدردشة» التابعة لـ «فايسبوك» من شأنها أن تسمح لقراصنة المعلوماتية بتغيير محتويات المحادثات.

وجاء في بيان صادر عن الشركة أنه «بعد تدخل (تشيك بوينت) تمكنت (فايسبوك) من سد هذه الثغرة بسرعة»، من دون توضيح إن كان القراصنة انتهزوا بالفعل هذا الخلل. ولفتت الشركة إلى أنه من «خلال استغلال هذه الثغرة، كان من الممكن تغيير جميع الرسائل والصور والملفات والروابط وأمور أخرى كثيرة، أو حتى إزالتها».

ووفق الشركة فإنه كان «يمكن للقراصنة تغيير مجرى المحادثة للادعاء بأن الضحية أعطت موافقتها أو لإخفاء دليل أو لاتهام شخص، فضلاً عن تعديل معلومات مهمة أو إخفائها»، ما قد يؤدي إلى تداعيات على الصعيد القضائي، وأتيح أيضاً بسبب هذه الثغرة «وضع رابط فاسد محل آخر صالح في المحادثة من شأنه أن يصيب الجهاز ببرمجيات خبيثة».

وقال أوديد فانونو، المسؤول عن البحوث الخاصة بالثغرات التكنولوجية في الشركة: «نهنئ فايسبوك على استجابتها السريعة وعلى إعطائها الأولوية لأمن المستخدمين».

________

*أ ف ب