الســـلام عليكم شباب,,,
كما عودناكم بأخبار قوية لمواقع كبيرة مثل
ثغره سيكيول انجكشن الياهو من قبل كم يوم,, واليوم الفيس بوك عن طريق الحقن السيكيول إنجكشن حاليا على موقعهم,,, بقسم التطبيقات.
طبعا قام المكتشف بلمحاولة للإتصال بقسم الفيس بوك الفني لمعالجة الثغره لاكن مامن رد !!
شركة كبيرة تحتوي على 5 او 10 مليون مشترك لاترد على رسالة تحذير من ثغره قوية !! شي عجيب الصراحة,,,
لنشوف الصور للثغرة وباسووردات وايميلات الدعم الفني للفيس بوك ,,
طبعا الثغره تسمح للمكتشف بحقن قاعدة بياناتهم وإستخراج معلومات مهمة من عن طريق التلاعب بلروابط ( links ),,,
كما تم تحذير الفيس بوك من قبل بإختراقهم من قبل فريق روماني بإسم HackersBlog على الرابط التالي
Facebook hacked – sql injection
بلإضافة الى تحذير باحث امني لهم في البارحة من ثغرات لموقعهم ! ولا من مجيب ,,,
بصراحة الشركات هذه تحتاج طاقم فني متكامل للرد ومتابعة الLog عن طريق المود سيكيورتي ,,, هذا اقل شي لشركة كبيرة يفترض ان تدعي الحماية لأعضـــائها ,يعني انصح المشتركين حاليا بلفيس بوك للضرورة جميعا تغيير باسوورداتكم خواني ,,,
تحياتي
سيكيورتي رولز.