کمیته رکن چهارم – یک نقص امنیتی که امکان پاک کردن عکسهای متعلق به هر فرد، گروه یا صفحهای را در فیس بوک برای مهاجمان سایبری فراهم میکرد، اصلاح شد.
به گزارش کمیته رکن چهارم،فیسبوک یک آسیبپذیری امنیتی را که به هکرها اجازه پاک کردن هر عکسی را در این سایت میدهد، اصلاح کرد.
به گفته یک محقق امنیتی به نام لاکسمن موتیا، این نقص امنیتی تقریباً ساده ظرفیت پاک کردن کل بانک دادهها را داشت. با استفاده از این نقص میتوان هر آلبوم عکسی متعلق به یک فرد، صفحه یا گروه را حذف کرد.
موتیا این نقص امنیتی را پس از تحقیق درباره Graph API فیسبوک کشف کرد. Graph API یک پلتفرم توسعه است که به وبسایتها و برنامهها اجازه میدهد به دادههای فیسبوک دست یابند. Graph API به کاربر اجازه نمیدهد که عکسها یا آلبومهای یک کاربر دیگر را پاک کند اما وی با دستکاری توکن دسترسی از دستگاه موبایل خود توانست فیسبوک را متقاعد سازد که آن آلبوم متعلق به خود اوست و درنتیجه اجازه خواندن، نوشتن و حذف کردن آن آلبوم را به دست آورد.
این نقص امنیتی بهحدی جدی است که بهمحض گزارش به فیسبوک، ظرف مدت دو ساعت ترمیم شد.
فیسبوک در این مورد اظهار نظری نکرده است. این شبکه اجتماعی در سال ۲۰۱۳ اعلام کرد که در هر روز بیش از ۳۵۰ میلیون عکس در این سایت آپلود میشود.
منبع : مرکز ماهر
