طريقه سرقه صفحه فيس بوك 2016


اثناء بحثى على الانترنت وجدت خلل جديد فى صفحات الفيس بوك والتى تمكن من اختراق الصفحه وسرقتها والسيطرة عليها وعلى الرغم من ان موقع الفيس بوك يكتشف مثل هذه الاساليب الا انه علينا الانتباه لها وحمايه انفسنا منها .
هذه الخدعه تسمى اكسمان (Laxman) وهى عباره عن ثغره موجوده فى الفيس بوك تمكن مستخدميها من اختراق صفحات الفيس بوك والسيطرة عليها حيث انها تمنحه بعض المميزات والتى تمكنه من حذف ادوار المشرفين وجعل نفسه المشرف وذلك من خلال تطبيقات (3rd) .
يوجد الكثير من صفحات الفيس بوك التى تستخدم تطبيقات 3rd مدعيه بانه يمكنك من خلالها استخدام ميزه النشر الالى ونشر الصور وزيادة عدد المعجبين بالصفحه وكل هذا الوهم الذى يجعلك تقوم بعمل المخترق مشرف للصفحه مما يمكنه من سرقتها .

Hacking Facebook fan page - latest trick

فيما يلى الاوامر التى يستخدمها المخترق لسرقه الصفحه :
1- طلب الاستحواذ على الصفحه


POST /<page_id>/userpermissions HTTP/1.1

Host :  graph.facebook.com 
Content-Length: 245
role=MANAGER&user=<target_user_id>&access_token=<application_access_token>
لاحظ انه استخدم الاى دى الخاص بالصفحه وجعل الموقع المضيف هو موقع الفيس بوك وايضا وضع كود للحصول على الاى دى الخاص بمشرف الصفحه عن طريق تطبيقات الاكسس توكن .


2- طلب ازالة المشرف الاساسى للصفحه وسرقتها 



Delete /<page_id>/userpermissions HTTP/1.1

Host :  graph.facebook.com 
Content-Length: 245
user=<target_user_id>&access_token=<application_access_token>
لاحظ بدايه الامر وهو حذف المسئول عن الصفحه مستخدما فى ذلك تطبيقات الاكسس توكن مع الموقع المضيف وهو الفيس بوك .


كيف يتم اختراق صفحه الفيس بوك :

1- يقوم المخترق بعمل تطبيق فيس بوك يحتوى على الاوامر بالاعلى .
2-ثم يقوم بعمل موقع مزيف لتقديم خدمات لصفحات الفيس بوك مثل زيادة عدد المعجبين الخ.
3-من خلال هذا الموقع يستطيع المخترق ان يجعل صاحب الصفحه تسجيل الدخول اليه واعطائه الاذونات اللازمه لاختراق الصفحه من خلال التطبيق والموقع الذى قام بعملهما فى الخطوه الاولى والثانيه .


الخلاصه :

لا تقوم بتسجيل صفحتك فى مواقع لزياده عدد المعجبين او النشر الالى او غيرها من المواقع والتطبيقات التى تطلب منك الاذونات لادارة صفحتك لانك بهذا تسمح باختراق وسرقه صفحتك .

إرسال تعليق

11 تعليقات