اصلاح یک آسیب‌پذیری امنیتی در فیس بوک

کمیته رکن چهارم – یک نقص امنیتی که امکان پاک کردن عکس‌های متعلق به هر فرد، گروه یا صفحه‌‌ای را در فیس بوک برای مهاجمان سایبری فراهم می‌کرد، اصلاح شد.

به گزارش کمیته رکن چهارم،فیس‌بوک یک آسیب‌پذیری امنیتی را که به هکرها اجازه پاک کردن هر عکسی را در این سایت می‌دهد، اصلاح کرد.

به گفته یک محقق امنیتی به نام لاکسمن موتیا، این نقص امنیتی تقریباً ساده ظرفیت پاک کردن کل بانک داده‌ها را داشت. با استفاده از این نقص می‌توان هر آلبوم عکسی متعلق به یک فرد، صفحه یا گروه را حذف کرد.

موتیا این نقص امنیتی را پس از تحقیق درباره Graph API فیس‌بوک کشف کرد. Graph API یک پلتفرم توسعه است که به وب‌سایت‌ها و برنامه‌ها اجازه می‌دهد به داده‌های فیس‌بوک دست یابند. Graph API به کاربر اجازه نمی‌دهد که عکس‌ها یا آلبوم‌های یک کاربر دیگر را پاک کند اما وی با دست‌کاری توکن دسترسی از دستگاه موبایل خود توانست فیس‌بوک را متقاعد سازد که آن آلبوم متعلق به خود اوست و درنتیجه اجازه خواندن، نوشتن و حذف کردن آن آلبوم را به دست آورد.

این نقص امنیتی به‌حدی جدی است که به‌محض گزارش به فیس‌بوک، ظرف مدت دو ساعت ترمیم شد.

فیس‌بوک در این مورد اظهار نظری نکرده است. این شبکه اجتماعی در سال ۲۰۱۳ اعلام کرد که در هر روز بیش از ۳۵۰ میلیون عکس در این سایت آپلود می‌شود.

منبع : مرکز ماهر