0020
moasem
sum
003
004
006
007
008
Bash
Hofa
Diamondd
previous arrow
next arrow

دراسة: عناوين البريد الإلكـــتروني المنتهية وسيلة سهلة لاختراق فيــس بوك

توصلت دراسة أجراها باحثون من جامعة «روتجز» في ولاية نيوجيرسي الأميركية، إلى أن نحو مليون حساب في موقع «فيس بوك» معرض للاختراق باستخدام حسابات بريد إلكتروني انقضت صلاحيتها. 

وأشارت الدراسة إلى أن الباحثين نجحوا في اختراق ‬15 حساباً في «فيس بوك» والتحكم فيها بالكامل بهذه الطريقة، موضحة أن سبب هذه الثغرة يعود إلى سياسة «مايكروسوفت» التي تُنهي صلاحية عناوين البريد الإلكتروني في «هوت ميل» بعد مرور ‬270 يوماً (تسعة أشهر) على عدم استخدامها، وتظهر هذه العناوين ضمن الأسماء المتاحة ليختارها مستخدمون آخرون، وعلى جانب آخر يعتمد «فيس بوك» عنوان البريد الإلكتروني كاسم للمستخدم وكوسيلة لإعادة اختيار كلمة المرور. 

ويمكن معرفة ما إذا كان الحساب منتهياً بإرسال رسالة بريدية إليه، وإذا ما وصل رد يفيد بأن العنوان غير متاح، فهذا يعني انتهاء صلاحية الحساب، فيمكن تسجيل حساب جديد في «هوت ميل» بالعنوان نفسه، ثم تسجيل الدخول إل «فيس بوك»، واختيار «نسيان كلمة المرور» فتصل رسالة تحوي رابطاً لاختيار كلمة مرور جديدة، وبناءً على ذلك يمكن اختراق الحسابات التي تستخدم عناوين بريد إلكتروني منتهية. 

وخلال الدراسة، أتم الباحثون، تارون بارواني ورامين خولوسي وباناجيتيس كارس، اختراق حسابات في «فيس بوك»، ثم أوقفوا التجربة لاعتبارات أخلاقية وتجنباً لمشكلات قانونية محتملة. 

وركزت الدراسة التي حملت عنوان «كيف تخترق (فيس بوك) دون أن تكون قرصان إنترنت»، على الكشف عن طريقة غير معروفة تُعرض أمن مستخدمي الإنترنت للخطر باستغلال عناوين البريد الإلكتروني التي هجرها أصحابها، خصوصاً أنها لا تتطلب أي مهارات خاصة في الحاسوب أو تستخدم الفيروسات المعروفة باسم «أحصنة طروادة»، التي قد تكشف بيانات المستخدم. ومن المقرر أن تُعرض نتائج هذه الدراسة في «المؤتمر الدولي للإنترنت»، الذي يُعقد في ريو دي جانيرو بالبرازيل بين ‬13 و‬17 مايو الجاري.