السلام عليكم ورحمة الله وبركاته
شرح كيف يتم إختراق حساب الفيسبوك والتجسس عليه دون معرفة الباسورد وطريقة حمايته
إذا كنت تعتقد ان الباسورد هو الطريقة الوحيدة التي يمكن من خلالها ان تحمي حسابك في الفيسبوك من الإختراق والتجسس عليه ، فأنت حقا مخطئ لانه لا يوجد الباسورد فقط من اجل التحكم في حسابك ولكن يمكن كذلك ان يتم التجسس على حسابك بواسطة باسورد ثاني لحسابك يمكن انك لا تعرفه وهو Access Token، الأخير الذي يعتبر الباسورد الثاني لحسابك في الفيسبوك وللأسف هناك الكثير من المستخدمين لا يعرفونه وبالتالي لا يعرفون كيفية حمايته من السرقة .
وفي حالة الحصول على Access Tokenالخاص بك يتم التجسس عليك ومعرفة كل المعلومات الخاصة بحسابك على الفيس بوك مثل الرسائل والصور ....وايضا يمكن النشر على حائطك
طريقة الحصول على الاكسيس توكن او كيف يحصل الهاكر على الاكسيس توكن الخاص بك
اولا : الطريقة المعروفة وهي عن طريق التطبيقات
فمثلا: التطبيقات التي تقول لك شاهد من يزور بروفايلك,,, اعرف من حذفك من قائمة الاصدقاء
وايضا التطبيقات الخاصة بالذكر والتسبيح والقرءان الكريم
المشكلة هنا انك لا تعرف من قام ببرمجة هذه التطبيقات ومعلوماتك لمن تذهب
وايضا التطبيقات الخاصة بالذكر والتسبيح والقرءان الكريم
المشكلة هنا انك لا تعرف من قام ببرمجة هذه التطبيقات ومعلوماتك لمن تذهب
مثال :
هناك تطبيق يقول لك اعرف من يزور بروفايلك على الفيس بوك
والمبرمج لهذا التطبيق هو هاكر وفي نفس الوقت يعطيك معلومات صحيحة عن من يزور برفايلك
وايضا يحصل على Access Token الخاص بحسابك والذي هو بمثابة الباسوورد الثاني لحسابك
هناك تطبيق يقول لك اعرف من يزور بروفايلك على الفيس بوك
والمبرمج لهذا التطبيق هو هاكر وفي نفس الوقت يعطيك معلومات صحيحة عن من يزور برفايلك
وايضا يحصل على Access Token الخاص بحسابك والذي هو بمثابة الباسوورد الثاني لحسابك
هذه قاعدة البيانات الخاصة بتطبيق معين وانظر الى Access Token الخاص بحساب معين وهو مشترك في التطبيق
مثال اوضح من البداية
يمكن التسجيل في السكايب من خلال حساب الفيس بوك
هنا جميع الصلاحيات التى يمكن القيام بها للتحكم في الحساب
فبعد
النقر على Facebook يقول لي الفيس بوك ان هناك تطبيق يحاول الدخول على
حسابي ويمكن للتطبيق ان يتجسس على حسابي... فممكن ان يحصل على لائحة
الاصدقاء ويحصل على الايميل ويمكن ان يتحكم في الحائط فكل هذه هي صلاحيات
للتطبيق (ممكن حدا يجربها ويترجم ايشاللى مكتوب بالانجلش)
بعد الضغط على ok والسماح للتطبيق يتم ارسال Access Token الى موقع السكايب
هناك بعض الهاكر من يستغل هذا الشيء ويرسل لك رابط تطبيق السكايب وتسجيل الدخول بحسابك في الفيس بوك ويحصل على Access Token في قاعدة بيانات خاصة بالتطبيق كما في الصورة دون ان تراسله بأي شيء
بعد الحصول على Access Token كيف يتم استغلاله والتجسس على الحساب ؟؟
ندخل الى هذا الرابط ونضع الاكسيس توكن
ندخل الى هذا الرابط ونضع الاكسيس توكن
بعد ذلك يتم الذهاب الى هذا الرابط ثم وضع الاكسيس توكن ووضع ID الخاص بالضحية ومن ثم تحديد ما يمكن الحصول عليه ثم الضغط على Get
لاحظ الصورة اني حصلت على الرسائل الخاصة بحساب معين (تم اخفاء الرسائل)
كيفية حماية نفسي من سرقة Access Token الخاص بي
اولا: تغيير باسوورد الحساب ويجب الانتباه عند الضغط على(تسجيل خروجي من كافة الاماكن الاخرى) كما في الصورة
ثانيا : حذف جميع التطبيقات الغير معروفة
ثالثا: عند التسجيل في اي تطبيق... قراءة جميع الصلاحيات الخاصة بالتطبيق كما في الصورة
الى اللقاء في موضوع اخر
