اكتشف باحث أمني بشركة Checkpint في وقت مبكر هذا الأسبوع ثغرة تسمح للدُخلاء والمُهاجمين بتغيير الرسائل والروابط المُتبادلة عبر تطبيق فيسبوك ماسنجر، فيما قامت الشبكة الاجتماعية بإصلاح الثغرة سريعًا.
بيد أن هذا الأمر لن يحول دون قراءة الرسائل التي يتم تبادلها بين المُستخدمين-سرًا- عبر تطبيق ماسنجر، والأنكى من ذلك أن فيسبوك تعلم بهذا وليس بيدها حيلة لوقفه، وفقًا لما كشفه الباحث الأمني، انتي دي كيوكيلير، على موقع Medium.
روابط فيسبوك
في كل مرة يتم مُشاركة أحد الروابط على فيسبوك، تقوم خوارزميّات المِنصة الاجتماعية بفحصه، باستخلاص عنوانه، ووصفه وصورته المُصغّرة، وتعيين مُعرّف فريد له، ومن ثمّ تقوم بتخزين تلك المعلومات، ليُصبح من السهل بعد ذلك جلب تلك المعلومات من قاعدة البيانات على فيسبوك، لإظهاره ثانية، ولا بأس من ذلك طالما أن البيانات "سرية".
لعبة الأرقام
أوضح كيوكيلير أن كافة البيانات التي يتم تخزينها على فيسبوك، سواء كانت صورة أو منشور أو رابط، لديها رقم هويّة غير زمني خاص بها، فعلى سبيل المثال يحمل مارك زوكربيرج الرقم 4.وعليه يُصبح في الإمكان استدعاء أي شيء من خلال تخمين رقمه عبر واجهة برمجة التطبيقات على فيسبوك، API، التي من شأنها إعادة المعلومات ذات الصلة فقط إذا تم منح الشخص صلاحية الوصول إليها.
وأشار كيوكيلير إلى أن الروابط يتم تخزينها على قاعدة بيانات فيسبوك منذ اللحظة التي يضغط فيها أحد المُستخدمين عليها لمشاهدته، ولا ينطبق هذا الأمر على الروابط التي يتم مُشاركتها على المِنصة دن أن يضغط عليها أحد.
فيما بعث كيوكيلير برسالة إلى فيسبوك يُطلعِهم باكتشافه هذا، فيما ردّت عليه برسالة قائلة: "هذا الأمر ربما يستعصى على الإصلاح، لأنه سلوك مُتعمّد في المقام الأول لا مُشكلة فنيّة"، مؤكّدة على امتلاكها لضمانات لمواجهة أي شخص يحاول اختراق قاعدة البيانات خاصّتها من أجل الوصول إلى أرقام تعريف عناوين الروابط المتبادلة على مِنصّتها.