آسیب‌پذیری افشای اطلاعات در شبکه‌ی اجتماعی فیس‌بوک وصله شد

 

یک محقق امنیتی این هفته اعلام کرد که فیس بوک به تازگی یک آسیب پذیری افشای اطلاعات را وصله کرده که بهره برداری از آن اطلاعات مدیریتی صفحات را در معرض خطر قرار می داد. این محقق مدعی شده زمانی این اشکال را کشف کرده که یک دعوت نامه برای لایک یک پست دریافت کرده است. با نگاه کردن به کد منبع ایمیل، او مشاهده کرده که نام مدیر صفحه و سایر اطلاعات در آن موجود است.


او سپس این آسیب‌پذیری را در قالب برنامه‌ی پاداش در ازای اشکال فیس‌بوک به این شرکت گزارش داده و ۲۵۰۰ دلار جایزه دریافت کرده است. برای بسیاری از صفحات فیس بوک شخصی، مدیر و صفحه، یک شناسه را به اشتراک می‌گذارند، بنابراین قرار دادن نام مدیر در ایمیل صفحه واقعا اهمیتی ندراد اما برای صفحات کسب و کار یا انجمن، که ممکن است تعدادی مدیر در آن همکاری داشته باشند، شما انتظار ندارید که فیس‌بوک چیزی بیش از نام صفحه خود را نشان دهد.


اگر این مسأله هیچ مشکل دیگری نداشته باشد، حداقل باعث می‌شود که کارکنان با نظرات و سوالات متعدد بمباران شوند. فیس‌بوک اخیرا گزارش داد که در سال گذشته بیش از ۸۸۰،۰۰۰ دلار برای ۴۰۰ گزارش آسیب‌پذیری معتبر ارائه‌شده توسط نفوذگران کلاه سفید پرداخت کرده است.

 

منبع
 

پست‌های مشابه

Leave a Comment

3 + سه =