Note: English translation is not 100% accurate
ثغرة في خدمة رسائل ليلة رأس السنة على «فيسبوك»
2 يناير 2013
المصدر : واشنطن ـ أ.ش.أ
اكتشف بعض مستخدمي فيسبوك وجود ثغرة أمنية في الميزة الجديدة التي أطلقها الموقع قبل أيام، والتي تتيح للمستخدمين كتابة رسائل تهنئة يتم إرسالها تلقائيا في تمام منتصف ليلة رأس السنة الى الأصدقاء كل بحسب منطقته الزمنية.
وتتيح الثغرة لأي مستخدم مشاهدة رسائل الأشخاص الآخرين وصورهم وحذفها، وذلك من خلال اجراء تعديلات بسيطة على الأرقام الظاهرة في نهاية رابط الرسالة ضمن شريط العنوان في المتصفح.
ورغم أن هذه الثغرة تتيح للمستخدمين الاطلاع على رسائل الآخرين، إلا أنه لا يمكن الاستفادة منها للاطلاع على رسائل أشخاص بعينهم، بل تتيح استخراج الرسائل ومشاهدتها بشكل عشوائي.
مع العلم بأنها تؤثر فقط على رسائل التهنئة التي تم إرسالها بواسطة الخدمة الجديدة، وقد بادرت إدارة فيسبوك فور اكتشاف الثغرة بتعطيل الخدمة مؤقتا بهدف إصلاحها، على أن تقوم باتاحتها مرة أخرى فور إصلاح الثغرة.
وتتيح الأداة الجديدة للمستخدم إعداد رسالة مخصصة الى الأصدقاء الذين يقوم باختيارهم من بين قائمة أصدقائه على فيسبوك، بالإضافة الى إمكانية ارفاق الرسالة بصورة.
ووفقا لفيسبوك، يمكن للمستخدمين إعداد رسائل التهنئة في أي وقت قبل رأس السنة، وستقوم الأداة بإرسال تلك الرسائل الى الأصدقاء لحظة انتقال كل منهم الى العام الجديد كل حسب منطقته الزمنية.