9/01/2016

تعرف على طريقة استطعت بها إختراق حساب فيسبوك

تعتبر عبارة "كيفية إختراق حساب فيس بوك" من بين الاسئلة الأكثر طرحا على محرك البحث جوجل، الكل يطمح في إيجاد الطريقة السهلة و التي ستمكنه من إختراق حساب شخص ما و قراءة رسائله في موقع الفيسبوك، لكن كما يقول المثل "من حفر حفرة لأخيه وقع فيها"، في الحقيقة عند بحثه عن طريقة إختراق الفيس بوك، يصبح في الواقع هو الضحية عند تحميله وإستعماله لبرمجيات خبيثة التي تدعي قدرتها على إختراق حسابات الفيسبوك بطريقة سهلة و بضغطة زر سحرية. من ناحية أخرى، هناك أشخاص (قراصنة ذوي القبعة البيضاء) لهم دراية كبيرة بمجال الأمن المعلوماتي بدلا من البحث على طريقة الاختراق في محرك بحث جوجل يقومون بإستخدام قدراتهم ومهاراتهم لإيجاد تغرة على موقع الفيسبوك ومن ثم تقديمها على شكل تقرير لإدارة الموقع من أجل الحصول على مكافأة مالية.
إختراق حساب فيس بوك
واحدة من هذه التقارير التي تشرح "كيف تم إختراق حساب فيسبوك" تم نشره مؤخرا من طرف الباحث الأمني Gurkirat Singh من ولاية كاليفورنيا الأمريكية على مدونته الشخصية، و أكيد فقد قام بنشره بعد إرساله إلى إدارة الفيسبوك أولا. في تقريره قام بشرح الطريقة التي إستطاع بها إختراق حساب فيس بوك من ثغرة أمنية في آلية عمل إعادة تعيين كلمة السر، والتي خولت له إعادة تعيين كلمة المرور حساب فيسبوك والتحكم فيه بشكل كامل، وقال انه قد إستطاع عرض رسائل صاحب الفيسبوك و أي شيء آخر.

شرح طريقة إختراق فيس بوك عن طريق إعادة تعيين كلمة المرور الحساب :

قام Gurkirat Singh بعرض التغرة التي مكنته من إختراق حساب فيس بوك عن طريق التلاعب بآلية إعادة تعيين كلمة المرور في الفيس بوك، فقد قام بشرح كيف إستطاع اخترق حساب عشوائي في الفيس بوك من خلال جمع 2 مليون معرف الخاص بالحسابات، و قام بإرسال طلب رمز إعادة كلمة المرور الخاصة بهاته الحسابات في ظرف قصير من الزمن وبمساعدة سيرفرات قوية، ثم قام بإختيار رمز عشوائي و جرب هل يطابق واحد من الرموز ال-2 مليون الخاصة بالحسابات الذي قم تجميعها، في الأخير وجد حساب رمز إعادة كلمة المرور الخاصة به مطابقة لتلك التي اختارها وبالتالي كل ما بقي فعله هو وضع الرمز وإعادة تعيين كلمة المرور الحساب. بطبيعة الحال كل هذا إشتغل بشكل أوتوماتيكي على السيرفرات. هذا كان فقط إختصار موجز عما فعله لإختراق حساب فيسبوك عشوائي، يمكنك قراءة التقرير المفصل كاملا على مدونته. نعم هذا ما يحتاجه الأمر وليس فقط برنامج صغير به مربع الكتابة لكتابة إسم الضحية وتحته زر عريض مكتوب عليه "إخترق الفيسبوك الأن!

قامت شركة الفيسبوك بعد توصلها بالتقرير بإصلاح التغرة ومنحت Gurkirat Singh جائزة مالية 500 دولار، إمتنانا على إكتشافه التغرة واخبارهم بها. وصفت الفيسبوك الثغرة بأنها ذات أولوية منخفضة لهذا منحته مبلغ صغير.

إقرأ أيضا عن الشاب الهندي الذي حصل على مبلغ 15 ألف دولار عند إكتشافه لثغرة إختراق حساب مستهدف تماما وليس عشوائي وأقل صعوبة من هذه
، وشرح بالفيديو كيف قام بذلك.