اعترفت شركة ميتا بوجود ثغرة أمنية في خدمة التراسل الفوري ماسنجر، تسببت خلال الأيام الماضية باستقبال المستخدمين لكم كبير من الرسائل الواردة من حسابات وصفحات تجارية لم يتواصلوا معها أبداً من قبل، مؤكدة سد الثغرة.
وصرح تامي لي، أحد المطورين بقطاع ماسنجر في ميتا، إلى “الشرق” بأنه تم اكتشاف ثغرة أمنية تتسبب بشكل غير مقصود في إتاحة إمكانية قيام الصفحات الترويجية بمراسلة المستخدمين، وتظهر رسائلهم مباشرة داخل صندوق البريد على الخدمة، على الرغم من أن المستخدمين لم يقوموا بمراسلة تلك الصفحات أبداً من قبل.
يذكر أن الرسائل التي ترسلها أية صفحات أو حسابات لم يبادر المستخدم بمحادثتها، من المفترض وصولها تلقائياً داخل تبويب طلبات المراسلة Message requests، بحيث يكون للمستخدم مطلق الحرية بالسماح ببدء المحتدثة عبر الموافقة، وحينها فقط تنتقل تلك الرسائل إلى قائمة محادثاته.
واعتذر “تامي” عن الثغرة الأمنية التي هددت لأيام طويلة خصوصية مستخدمي ماسنجر، مؤكداً سدها بشكل كامل.
يذكر أن عدداً كبيراً من مستخدمي ماسنجر تصاعدت شكواهم بشأن استقبال عدد كبير من الرسائل النصية على الخدمة من صفحات وحسابات لم يتفاعلوا معها من قبل، مما تسبب لهم بازعاج شديد، حتى أن البعض قام بإيقاف استقبال إشعارات من تطبيق ماسنجر بشكل نهائي.
وفي الوقت الذي لم يوضح “تامي” طبيعة تفاصيل الثغرة، رجح بعض المستخدمين أن الثغرة التقنية تسمح للصفحات بإرسال رسائل ترويجية لعدد ضخم من المستخدمين بشكل موجه Bulk Messages، وذلك اعتماداً على الرقم التعريفي لحساباتهم Profile ID وهو رقم مميز لكل حساب، لا يتغير أبداً، ويستخدمه فيسبوك كأحد العوامل الأساسية لتوجيه الإعلانات واستهداف الجمهور المهتم بمضمون الحملات الإعلانية المقامة من جانب المعلنين.
إلا أن استخدام الرقم التعريفي للحسابات الشخصية في استهدافها برسائل ترويجية من الصفحات على ماسنجر تعتبر واقعة تحدث لأول مرة، لأن سياسة الخدمة تقوم على حماية خصوصية المستخدم، بحيث لا تصله أية رسائل من تلك الصفحات إلا إذا بادر بالتحدث والاستفسار مع تلك الصفحات أولا.
المصدر: الشرق
