Access Tokenخطر


Nabil CHeddad | 18:37 |

انتشرت مؤخراً على موقع فيس بوك إعلانات تحث المستخدمين على نقر روابط تتيح التحكم بصفحاتهم.
قد تبدو هذه المشكلة على أنها عملية اختراق أو فيروس أصاب جهاز الحاسوب، إلا أنها ليست كذلك. تكمن هذه المشكلة في أن الضحايا يقومون بالدخول إلى صفحات على الإنترنت، تخدعهم للحصول على ما يسمى “رمز التفعيل”. يتم إرشاد الضحية، عبر خطوات مفصلة، إلى الحصول على رمز التفعيل وإدخاله في الحقل المخصص له.

يسمى هذا الرمز بـ “Access Token” وهو عبارة عن رمز خاص بكل مستخدم على موقع فيس بوك، يسمح هذا الرمز لأي شخص بالحصول على معلومات وصلاحيات كاملة من الحساب.
تكمن مشكلة الـ “Access Token” في أنها تتجاوز كافة خطوات الأمان حتى في حال تفعيل إشعارات الدخول، التي تقوم عادة بتنبيه المستخدم في حال تم تسجيل الدخول إلى حسابه، أو حتى في حال تفعيل عملية “التحقق بخطوتين” والتي تقوم بإرسال رسالة نصية قصيرة إلى هاتف المستخدم في كل عملية تسجيل دخول جديدة.
لذاينصح المستخدمين بالحذر دائماً عند فتح الروابط والتأكد من سلامتها وعدم تزويد أي موقع برمز التحقق (Access Token) ما لم يكونوا متأكدين من أن الموقع آمن.


0 commentaires:

Enregistrer un commentaire

يمكن التعليق و نشر رئيك في مدونة المطور العربي لكل من يتجاور تذكر هذه الاية الكريمة
: قال تعالى
(مَا يَلْفِظُ مِن قَوْلٍ إِلا لَدَيْهِ رَقِيبٌ عَتِيدٌ )