أصدر الباحث اﻷمني ستيفن سكلافاني تفصيل مثيرة مؤخرا عن ثغرة أمنية رامية عن ضعف أمني خطير وجدا على فيسبوك قام باستكشافها والإبلاغ عنها في وقت سابق من العام الجاري. وكان من شأنها بأتاحة اﻷختراق حساب أي مستخدم بما في ذلك مؤسس "فيسبوك"ذاته
وتقع الثغرة في إحدى الواجهات البرمجيات القديمة، والتي لا تعمل حاليا في "الفيسبوك" legacy REST API تم بتغيرها بالبرمجية GRAPH API .
ناقش ستيفن كيفية العثور على واستغلال الضعف على مدونته ، وأكد أن المهاجم يمكن عرض رسائل البريد الإلكتروني المستخدم الشخصية في الفيسبوك، عرض كل ما قدمه من الملاحظات وتحريرها وحذفها وكذلك إنشاء سجلات جديدة، جنبا إلى جنب مع معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو كانت مخفية، وجميع المعلومات بما في ذلك محتويات كاملة من حائط والمنشورات على صفحة أصدقائه، وكتابة تعليقات على اسم المستخدم وكذلك حذف الملاحظات السابقة، وتحميل الصور إلى الحساب الشخصي للضحية ونشر وتحديث حالتكم على الفيسبوك.
وأكد ستيفن أن جميع المهاجم يحتاج إلى اختراق حسابك هو رقم الحساب الشخصي الخاص بك، والذي يتوفر للجميع في الفيسبوك ويمكن الوصول إليها من قبل أي شخص.
ومن الجدير بالذكر أن هذا الضعف اﻷمني يسمح لها بإدخال جميع حسابات المستخدمين، بما في ذلك مارك زوكربيرج نفسه، مؤسس الموقع، "الفيسبوك"، ولكن ستيفن اختار الإبلاغ عن الثغرة فور تأكده من وجودها وأكد في 23 أبريل، على فور تأكد وجود الثغرة من قبل "الفيسبوك" أغلقت في أقل من ثلاث ساعات، تم مكافأته بمبلغ 20 $ ألف دولار أمريكي وتم وضغ أسمه في لأحة الشرف على موقع الفيسبوك المتخصصة في الباحثين الأمن.