اذا كنت تعتقد ان الباسورد هو الطريقة الوحيدة التي يمكن من خلالها ان تحمي حسابك
في الفيسبوك من الاختراق والتجسس عليه ، فانت حقا مخطئ لانه لا يوجد الباسورد فقط
من اجل التحكم في حسابك ولكن يمكن كذلك ان يتم التجسس على حسابك بواسطة باسورد
ثاني لحسابك يمكن انك لا تعرفه وهو Access Token، الاخير الذي يعتبر الباسورد الثاني لحسابك
في الفيسبوك وللاسف هناك الكثير من المستخدمين لا يعرفونه وبالتالي لا يعرفون كيفية حمايته من
السرقة .
وفي حالة الحصول على Access Tokenالخاص بك يتم التجسس عليك ومعرفة كل المعلومات الخاصة بحسابك
على الفيس بوك مثل الرسائل والصور ….وايضا يمكن النشر على حائطك
طريقة الحصول على الاكسيس توكن او كيف يحصل الهاكر على الاكسيس توكن الخاص بك
اولا : الطريقة المعروفة وهي عن طريق التطبيقات
فمثلا: التطبيقات التي تقول لك شاهد من يزور بروفايلك,,, اعرف من حذفك من قائمة الاصدقاء
وايضا التطبيقات الخاصة بالذكر والتسبيح والقرءان الكريم
المشكلة هنا انك لا تعرف من قام ببرمجة هذه التطبيقات ومعلوماتك لمن تذهب
مثال :
هناك تطبيق يقول لك اعرف من يزور بروفايلك على الفيس بوك
والمبرمج لهذا التطبيق هو هاكر وفي نفس الوقت يعطيك معلومات صحيحة عن من يزور برفايلك
وايضا يحصل على Access Token الخاص بحسابك والذي هو بمثابة الباسوورد الثاني لحسابك
هذه قاعدة البيانات الخاصة بتطبيق معين وانظر الى Access Token الخاص بحساب معين وهو مشترك
في التطبيق
مثال اوضح من البداية
يمكن التسجيل في السكايب من خلال حساب الفيس بوك
هنا جميع الصلاحيات التى يمكن القيام بها للتحكم في الحساب
فبعد النقر على Facebook يقول لي الفيس بوك ان هناك تطبيق يحاول الدخول على حسابي
ويمكن للتطبيق ان يتجسس على حسابي… فممكن ان يحصل على لائحة الاصدقاء ويحصل على الايميل
ويمكن ان يتحكم في الحائط فكل هذه هي صلاحيات للتطبيق (ممكن حدا يجربها ويترجم ايشاللى
مكتوب بالانجلش)
بعد الضغط على ok والسماح للتطبيق يتم ارسال Access Token الى موقع السكايب
هناك بعض الهاكر من يستغل هذا الشيء ويرسل لك رابط تطبيق السكايب وتسجيل الدخول بحسابك
في الفيس بوك ويحصل على Access Token في قاعدة بيانات خاصة بالتطبيق كما في الصورة
دون ان تراسله باي شيء
بعد الحصول على Access Token كيف يتم استغلاله والتجسس على الحساب ؟؟
ندخل الى هذا الرابط ونضع الاكسيس توكن
بعد ذلك يتم الذهاب الى هذا الرابط ثم وضع الاكسيس توكن ووضع ID الخاص بالضحية
ومن ثم تحديد ما يمكن الحصول عليه ثم الضغط على Get