يعلم الجميع أن إكتشاف ثغرة ما في موقع الفيسبوك أمر شبه مستحيل أو أمر لن يحدث إلا نادرا. و لكن باحث في أمن المعلومات من الهند كان له رئي اخر . حيث تمكن من إكتشاف طريقة سهلة للغاية تمكنه من الحصول على رمز إعادة تعيين كلمة المرور لحساب فيسبوك عبر التخمين على الرمز بإستخدام هجوم القوة الغاشمة- brute force عبر إستعمال أداة burp suite.
إستخدم Anand Prakash و هو مكتشف الثغرة طريقة جدا سهلة و بسيطة للحصول على الرمز الصحيح الذي يمكنه من تغيير كلمة المرور لأي حساب فيسبوك عبر تغيير المتغييرات .
ثغرة اختراق الفيس بوك
هذه الثغرة التي تمكن أي شخص من إختراق أي حساب فيسبوك إكتشافها لم يكن سسهلا على الإطلاق. هناك ميزة على الفيسبوك و هي إعادة تعيين كلمة المرور في حالة نسيانها, يسمح للمستخدم لإعادة تعيين كلمة المرور عن طريق إدخال عنوان البريد الإلكتروني أو رقم الهاتف. ثم، يرسل فاسيبوك رمز أمان مكون من 6 أرقام للسماح لك بتغيير كلمة مرور فاسيبوك.
ولكن موقع الفيسبوك لا يسمح لك بتجربة أكثر من 12 محاولة و من ثم يقوم بحضرك و لن تستطيع تجربة رمز جديد على موقع الفيسبوك الرئيسي www.facebook.com.
و لكن هناك آلاف من الساب دومين لموقع الفيسبوك و قام الهاكر الهندي بتجربة عملية القوة الغاشمة على beta.facebook.com و mbasic.beta.facebook.com. و تفاجئ عندما وجد أنه يمكنه تججربة الرمز أكثر من 12 مرة. و قال أنه يمكنه أن يقوم بهجوم القوة الغاشمة على beta.facebook.com بدون اي حضر و من هنا أدرك الهاكر الهندي أنه يمكنه أن يقوم بإختراق أي حساب فيسبوك .
شرح طريقة إختراق حساب فيسبوك بالفيديو
و هنا فيديو يشرح لكم طريقة تنفيذ العملية
و كما ترى في الفيديو في الأسفل إستطاع Anand ايجاد رمز إعادة تعيين كلمة المرور الصحيح ععن طريق التخمين عليه .
و مباشرة بعد إكتشاف الخلل على موقع الفيسبوك قام الهاكر الهندي ب التبليغ على الثغرة و حصل على مكافئة قدرها 15000 $.
تحميل البرنامج المستعمل في الشرح
