كيف يتم إختراق حساب فيسبوك والتجسس عليه دون معرفة الباسورد

إذا كنت تعتقد ان الباسورد هو الميكانيزم الوحيد الذي يمكن من خلاله ان تحمي حسابك في الفيسبوك من الاختراق والتجسس عليه ، فانت حقا مخطئ لأنه لا يوجد الباسورد فقط من اجل التحكم في حسابك ولكن يمكن كذلك ان يتم التجسس على حسابك بواسطة باسورد ثاني لحسابك يمكن انك لا تعرفه وهو Access Token ، الاخير الذي يعتبر الباسورد الثاني لحسابك في الفاسبوك وللأسف  هناك الكثير من المستخدمين لا يعرفونه وبالتالي لا يعرفون كيفية حمايته من السرقة .

ü      ماهو Access Token

هو عبارة عن كود معين يمكنك الحصول عليه من خلال تطبيقات الفيس بوك بمعنى عندما تقوم بالدخول إلى أحد تطبيقات الفيسبوك في البعض يجب أن تنتبه في عنوان URL أنه يوجد به هذه الكلمة Access_Token و بجانبها كود الأكسس توكن و الذي يعد بمثابة باسوورد ثاني لحسابك في الفيسبوك قد لا تعرفه أنت بنفسك.

يكون كود الأكسس توكن على هذا الشكل :

CAACW5Fg5N2IBAO2cNIXwrJDEQZALe79ElTAUsdmwNkbXOnGjb2ZAZB3czAI5jZAXOnE33hOsUvS2F1elec389W2MTOIFpUdZAYOfnZCftBZALq0614raIchNHYGH7bZA3eqvpedA8L9nY5JD5rtzFvIFmmGPdhV155rM

و يقع مباشرة بعد كلمة Access-Token

ü      ما مدى خطورته ؟

كما ذكرت Access-Token  يعد بمثابة باسوورد لذا يجب أن تراهن على حمايته و الحفاظ على سريته لأن بعض التطبيقات الفيسبوك قد يكون هذفها معرفة الأكسس توكن من أجل التجسس على بروفيلك فمثلا يجب أن تنتبه إلى بعض التطبيقات التي تطلب منك قبل إستعمالها أن ترى لائحة أصدقائك و يمكنها النشر في بروفيلك و في بعض الأحيان نجد تطبيقات تطلب منك رؤية رسائلك و الأخطر هو عندما تجد الطلب يتمحور حول معرفة الأكسس توكن يعني أن تطبيق يطلب منك معرفة الأكسس توكن تلقائيا بعد ضغطك على زر OK و بدأ إستعمال التطبيق و بهذا الأكسس توكن يمكن لصاحب التطبيق معرفة جميع معلومات حسابك و التصرف به وكأنه أنت بنفسك فيمكنه النشر على حسابك ,إرسال رسائل ,رؤية صورك و منشوراتك و الكثير و الكثير.

 ü      ما هي الوسائل التي تمكن من سرقة Access-Token  ؟

من بين الطرق التي يستعملها متمردي الفيسبوك لسرقة الأكسس توكن الخاص بمستخدمي الفيسبوك هي إنشاء تطبيق على الفيسبوك و هذا أمر سهل شيئا ما و بسيط غير معقد ,هذا التطبيق يقوم صاحبه ببرمجته بأمر يتمثل في جلب Access-Token  و سلبه من كل شخص استخدم هذا التطبيق فيمكنك إعطاء التطبيق لأصدقائك و تبدأ في تلقي هذه الأكواد و بالتالي القدرة على التجسس.

أيضا بعض الأشخاص ينشرون في مواقع الفيسبوك روابط يدور موضوعها حول كيفية معرفة من حذفك من الفيسبوك أو كيفية معرفة من زار بروفيلك أو ماشابه ,ما يجب أن تعلمه عزيزي القارئ أو القارئة أن هذه المواقع هي كاذبة مئة في المئة و لا يجب عليك الضغط على هذه الروابط فقد يكون الغرض منها تجسس أو سرقة معلومات أو ما شابه فيجب أن تتفادى هذه الطرق.

ü      كيف يمكنني حماية Access-Token  الخاص بي ؟

أول شيء يجب عليك فعله هو أن تذهب إلى حسابك و تقوم بإلغاء جميع التطبيقات الخبيثة أو غير معروفة أو غير مضمونة على سبيل المثال تطبيق أفضل 5 أصدقائك فكروا معي يا إخوتي كيف يمكن لتطبيق أن يعرف علاقاتك مع أصدقائك.

شيء اخر قم بتغيير كلمة سر حسابك و عند ضغطك على حفظ التعديلات ستظهر لك نافدة بها خيارات إضغط دائما على الخيار الأول الذي يتضمن تسجيل الخروج من جميع المواقع و التطبيقات التي إستعملتها سابقا ,هذا يعني أن الشخص الذي قام بسرقة الأكسس توكن الخاص بك لن يقوم بالتجسس عليك بعد الان إلا بعد بحثه عن الأكسس توكن الجديد المرافق لكلمة السر الجديدة و لن يجده حتى ,لأنك و بإتباعك لهذه الخطوات سيصعب الأمر على كل شخص يريد معرفة الأكسس توكن الخاص بك.

أما الخطوة الأخيرة هي أنه من الضروري عند ضغطك على إحدى تطبيقات الفيسبوك أو عندما تريد التسجيل في أحد المواقع بحسابك في الفيسبوك ,من الضروري أن تقرأ ما يطلبه التطبيق أو الموقع قبل ضغطك على OK لأن بعض المواقع عندما تضغط على OK فبهذا أنت تمضي عقد يمنح التطبيق أو الموقع جميع الصلاحيات حول حسابك و بالتالي القدرة على التجسس.

ولا تنسى كذلك تجنب الضغط على المواقع التي تثير القارئ و مستخدم الفيسبوك مثل كيفية معرفة من حذفك في الفيسبوك.

ü      خلاصة

إزالة التطبيقات المزورة و غير الموثوق بها أو الكاذبةتغيير كلمة السر كل شهرينقراءة الصلاحيات التي يطلبها الموقع أو التطبيق قبل الضغط على OK
تجنب الضغط على المواقع و التطبيقات الكاذبة التي تسلب منك معلومات عديدة

الروابط المستخدمة في العرض : Skype

الحصول على كود الاكسس توكن الخاص بك من هنا 

Access Token debug

Explorer

1:20:00 م