اختراق صفحات فيس بوك بثغرة بسيطة جدا وبدون برامج 2016
انتشرت مؤخرا أخبارا عن إختراق بعض الصفحات الكبيرة والمشهورة كمثال صفحة هل تعلم ؟ ، صفحة الفنان المغربي BIG ، يوميات بوزبال والعديد والعديد ...... والكل يتسائل عن طريقة هذا الاختراق الذي يستغل فيه النصاب خدعة متقنة جدا ليخدع صاحب الصفحة، في هذا الموضوع سنتطرق إلى أهم جوانب هذه الخدعة.
تم الإختراق بواسطة الـ Business Manager
-ما هو موقع Business Manager ؟
سبق أن قد قامت شركة فيس بوك في آواخر شهر أبريل من السنة الجارية بإطلاق خدمة مدير الأعمال و هو عبارة عن أداة لمساعدة الشركات والوكالات في إدارة صفحات فيسبوك وحسابات الإعلانات والتطبيقات الخاصة بها من مركز واحد لتسهيل العمل وكذلك من أجل العمل بشكل أسرع وأفضل وكذلك لتحكم أفضل في الصلاحيات التي تمنحها للآخرين في الصفحات وكذا حساب الإعلانات.
-كيف استغل المخترق هذه الثغرة لسرقة الصفحات ؟
يقوم بإنشاء حساب في الخدمة (يجب أن يكون مسجلاً على أنه وكالة) و يعطي إسم للمشروع ويكون هذا الإسم مثير كإسم page verifie وإنشاء صفحة جديدة بإسم إحتيالي وربطها بالحساب ويتوجه إلى قسم الصفحات pages ويختار إضافة صفحة جديدة ويضع رابط الصفحة المراد استيلاء عليها ويختار صلاحية إدمين للاستيلاء على الصفحة بشكلٍ كامل.
والان ترسل رسالة لأدمن (صاحب) الصفحة دون معرفته بحسابه الشخصي وهذه الرسالة هي عبارة عن دعوة لسماح لمستهدِف بأخذ صلاحيات الأدمن ومن تم يصبح متحكما في الصفحة.
ويتم إستخدام أسماء الصفحات Page Verify لخداع الضحية وجلب إهتمامهم خصوصا وأن الكل أصبح يبحث عن كيفية جعل الصفحة موثوقة .
لحسن الحظ كما سبق أن هذه الخدعة قد تم قفلها وتفاديها
ليست هناك تعليقات