هفته پیش یکی از هکرهای کلاه سفید هندی به نام «Anand Prakash» اعلام نمود که راهی یافته که می تواند به راحتی وارد اکانت های مختلف فیس بوک شده و به تمامی اطلاعات کاربران آن دسترسی داشته باشد.
البته نباید نگران بشوید زیرا او این باگ را به خود کمپانی سازنده گزارش داده و شبکه ی اجتماعی مورد بحث نیز به پاس این کار، ۱۵ هزار دلار به او پاداش داده است.
ماجرا از این قرار است که باگ کشف شده توسط مهندس امنیتی مذکور به قسمت «فراموش کردن پسورد» فیس بوک مربوط است. به این ترتیب که، وقتی کاربر رمز عبور اکانت خود را فراموش می کند، سایت یک کد ۶ رقمی برای تائید و احراز هویت کاربر برایشان ایمیل یا پیامک می نماید و فرد به واسطه ی وارد نمودن آن، می تواند پسوورد خود را تغییر داده و وارد حساب کاربری اش بشود.
در این وضعیت، کاربران فقط چند بار امکان خطا دارند و اگر به دفعات کد را اشتباه وارد نمایند، حساب آنها قفل شده و اجازه دسترسی داده نمی شود. این امر به منظور پیشگیری از ورود سارقین اطلاعات و هکرها اعمال می شود و به آن اصطلاحا rate-limiting می گویند.
اما امروز معلوم شده که سایت های بتا فیس بوک همانند beta.facebook.com این قابلیت را ندارند و از این رو هر فردی می توان بدون محدودیت کد امنیتی مورد نظر را وارد نموده و حسابش هم قفل نشود. به این ترتیب همه افراد قادر خواهند بود رمز اکانت دیگران را به دست آورده و وارد حساب کاربری او بشوند. سایت های بتا جائی هستند که توسعه دهنده ها ویژگی های در دست تولید فیس بوک را پیش از عرضه نهائی در آنجا تست می کنند.
پیرو این امر و فاش شدن چنین خطائی، «ملانی اینساین» مسوول بخش امنیتی فیس بوک گفته این باگ در پی ایجاد تغییرات در بخش back end سیستم و فقط به مدت ۷۲ ساعت وجود داشته است و به موجب آن اطلاعات سایت به صورت موقت در معرض آسیب قرار گرفته. اما اکنون دیگر این مشکل وجود ندارد.
در آخر نیز جا دارد اشاره نمائیم که فیس بوک به تمامی هکرهایی که بتوانند باگ های این سایت را پیدا نموده و به آنها گزارش دهند، پاداش می دهد.
نظرات کاربران