يستعمل الهاكرز أدوات مختلفة لإيقاع الضحية في الفخ و إختراق حسابه على الفايسبوك و كل ما إكتشفوا ثغرة أسرعت الشركة لإغلاقها ، لكن الشيء الذي لا يعرفه معظم المستخدمين هو أنه هناك طريقة لإختراق حسابك لا تستطيع الشركة بحد ذاتها أن تحميك منها و هي عن طريق Access token
وبالفعل هاته هي الطريقة التي تم استغلالي بها في حسابي الاحتياطي على الفايسبوك من أحد المواقع علما أنني كنت أعلم بأن حيسابي سيخترق في حالة أدخلت معلوماتي على الموقع لكي أزود عدد اللايكات وهدف الموقع هو الحصول على أكسس توكن للتجسس على الحساب وطبعا أنت قرأت هاده المقالة وستتسائل مادا أقصد بالأكسس توكن
بختصار Access token هو مجموعة من الرموز تشبه كلمة السر تمكن كل من يمتلكها بالتحكم في حسابك بالكامل ، و الأغرب هو أن تطبيقات أو ألعاب الفايسبوك تحصل على هذا الكود عند الدخول إليها ، و إن لم تكن تعرف هذه الأشياء ﻓﻼ ﺷﻚ ﺃﻧﻚ ﺳﺘﻮﺍﻓﻖ ﻋﻠﻰ ذلك وهذا مثال على عمل موافقة لتلك التطبيقات
مواقع تبادل اللايكات و غيره تحصل على الرمز منك أنت شخصيا و أنت من تقوم بنسخه و لصقه في المكان المحدود ومن الطبيعي أن تقنعك تلك المواقع بأن اللايكات سليمة و لا تعرض حسابك للخطر .كما يتمكن الأشخاص مالكي Access token من عمل الأشياء التالية دون أي إذن منك :
- عمل لايكات لبوستات أو صور، تعليقات على صور أو بوستات كذلك ، النشر الأوتوماتيكي ، الإعجاب بالصفحات ، الإنضمام إلى المجموعات وغيره لهاد أحدر الجميع بعدم الوقوع في نفس الخطأ وللعلم أنا أعلم بأن الطريقة قد يتم اختعراق بها حسابي ولهاد قمت بتجربة وبلفعل اخترقوا حسابي ولاحضت أنوا بعض التعليقات تم نشرها علما أني لست أنا بل الشخص الدي تمكن من أختراق حسابي باستعمال الأكسس توكن
تعليقات
إرسال تعليق