لدى موقع فيسبوك الأمريكي معايير خاصة لحماية مستخدميه من خطر الاختراق شأنه شأن أي شبكة اجتماعية رائدة، ومن ضمن هذه المعايير "access token" وهو عبارة كود خاص يتم منحه من قبل الموقع لأي برنامج أو موقع وحتى لعبة يتم التسجيل بها عبر فيسبوك.
وبعد موافقة المستخدم على التسجيل باستخدام موقع فيسبوك، يخبرك موقع فيسبوك أن التطبيق المنوي التسجيل به قادر على الوصول إلى بياناتك بإذن مسبق، وهذا الإذن لا يعدو كونه شرط للسماح بالتسجيل في
التطبيق عبر فيسبوك.
يعتبر "access token" الخاص بك من أخطر المعلومات التي قد تصل إلى المخترقين وفي حال تمكن من الحصول عليه فأقرأ على حسابك السلام، فهو عبارة عن جواز سفر دبلوماسي يمكنه من الوصول للمعلومات الخاصة بك ومن ضمنها كلمة السر ليتمكن من الدخول لحسابك بدون أي جهد يذكر.
وحذر العديد من خبراء أمن المعلومات فريق أمن البرمجيات لدى فيسبوك من خطورة سرقة ال "access token" في حال كان البرنامج الذي يتعامل معه المستخدم لا يقوم بتشفير بياناته، وفي هذه الحالة يقوم الهاكر بإجراء هجوم على قناة نقل البيانات للبرنامج مستغلاً عدم تشفيرها وبالتالي الحصول على بيانات حسابك الشخصية.
وتأتي الصاعقة هنا عندما كان رد فريق أمن المعلومات في فيسبوك أنه لا يستطيع حماية ال "access token" الذي يتم منحه للتطبيقات الرسمية لدى فيسبوك، ويدعى الفريق بأن قيام إدارة فيسبوك بالطلب من أصحاب التطبيقات بالقيام بتشفير بياناتهم أمر غير عملي على حد زعمهم.
إن استهتار موقع فيسبوك بتعريض بيانات حسابات مستخدميه ليس أمراً عابراً لا نلقى له بالاً، وهذا يدخل ضمن إطار سياسة الأبواب الخلفية لتمكن بعض الأطراف للوصول إلى حسابات المستخدمين بشكل غير متوقع لدى المستخدم البسيط.
![بنترست](http://pinterest.com/pin/create/button/?url=https://infosblg.blogspot.com/2014/04/acces-token.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsrtcEIbQSHL2vb2fnlKfh4BiBU7iZo_781alOiOjRntmQGEFBucw5rRNHt9jFdpLz1R4KKAIYXpVjkcw5MnJez8TW8OG_KhnY5CgqxZBWfwfQpvNhbN4a1O1paDFYlZvgmrxK2syYKu16/w1600/fb1.jpg&description=لدى موقع فيسبوك الأمريكي معايير خاصة لحماية مستخدميه من خطر الاختراق شأنه شأن أي شبكة اجتماعية رائدة، ومن ضمن هذه المعايير "access …){kind=link}
تعليقات
إرسال تعليق