۰

پاداش ۱۵ هزار دلاری فیس بوک به هکر هندی برای کشف باگ این سایت

بازدید 1277

هفته پیش یکی از هکرهای کلاه سفید هندی به نام «Anand Prakash» اعلام نمود که راهی یافته که می تواند به راحتی وارد اکانت های مختلف فیس بوک شده و به تمامی اطلاعات کاربران آن دسترسی داشته باشد.

ju1sidfbmzwsvd0uggd9

البته نباید نگران بشوید زیرا او این باگ را به خود کمپانی سازنده گزارش داده و شبکه ی اجتماعی مورد بحث نیز به پاس این کار، ۱۵ هزار دلار به او پاداش داده است.

ماجرا از این قرار است که باگ کشف شده توسط مهندس امنیتی مذکور به قسمت «فراموش کردن پسورد» فیس بوک مربوط است. به این ترتیب که، وقتی کاربر رمز عبور اکانت خود را فراموش می کند، سایت یک کد ۶ رقمی برای تائید و احراز هویت کاربر برایشان ایمیل یا پیامک می نماید و فرد به واسطه ی وارد نمودن آن، می تواند پسوورد خود را تغییر داده و وارد حساب کاربری اش بشود.

در این وضعیت، کاربران فقط چند بار امکان خطا دارند و اگر به دفعات کد را اشتباه وارد نمایند، حساب آنها قفل شده و اجازه دسترسی داده نمی شود. این امر به منظور پیشگیری از ورود سارقین اطلاعات و هکرها اعمال می شود و به آن اصطلاحا rate-limiting می گویند.

اما امروز معلوم شده که سایت های بتا فیس بوک همانند beta.facebook.com این قابلیت را ندارند و از این رو هر فردی می توان بدون محدودیت کد امنیتی مورد نظر را وارد نموده و حسابش هم قفل نشود. به این ترتیب همه افراد قادر خواهند بود رمز اکانت دیگران را به دست آورده و وارد حساب کاربری او بشوند. سایت های بتا جائی هستند که توسعه دهنده ها ویژگی های در دست تولید فیس بوک را پیش از عرضه نهائی در آنجا تست می کنند.

پیرو این امر و فاش شدن چنین خطائی، «ملانی اینساین» مسوول بخش امنیتی فیس بوک گفته این باگ در پی ایجاد تغییرات در بخش back end سیستم و فقط به مدت ۷۲ ساعت وجود داشته است و به موجب آن اطلاعات سایت به صورت موقت در معرض آسیب قرار گرفته. اما اکنون دیگر این مشکل وجود ندارد.

در آخر نیز جا دارد اشاره نمائیم که فیس بوک به تمامی هکرهایی که بتوانند باگ های این سایت را پیدا نموده و به آنها گزارش دهند، پاداش می دهد.

برچسب‌ها:

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.