کشف حفره امنیتی جدید فیس بوک
کشف حفره امنیتی جدید فیس بوک
مشکل امنیتی جدید و تو و تازه ای در قسمت و بخش امنیت حساب های کاربری فیس بوک توسط یک پژوهشگر امنیتی پیدا شده و همچنین فیس بوک به همین دلیل جایزه ۱۵ هزار دلاری را به آن کارشناس اعطا کرده می باشد.
آناند پراکاش ماه قبل متوجه وجود آن مشکل شد. او با بهره بری و استفاده از آن حفره امنیتی توانسته بود به اطلاعات حساب کاربری کاربران فیس بوک دسترسی پیدا کند. آن حفره امنیتی در فرایند ریست رمز وارد شدن به حساب کاربری وجود داشت، فرایندی که طی آن هم فیس بوک یک کد شش رقمی را به عنوان رمز عبور موقت به شماره تلفن همراه کاربر ارسال می کند.
معمولأ، روال کار وب وبسایت و مرکز خبرهای جدید ها به آن صورت می باشد که محدودیتی را جهت تعداد دفعاتی که هر کاربر می تواند رمز وارد شدن را به اشتباه وارد کنند مشخص کردن می کنند. ولی باید توجه داشت آن گزینه امنیتی در فیس بوک وجود نداشت و همچنین در پس نتیجه آن می شود که، پراکاش توانسته بود با امتحان کردن رمزهای متنوع و گوناگون و مختلف وارد حساب کاربری کاربران آن شبکه فرهنگی و اجتماعی می شود.
با آن حال، او به جای آنکه از آن حفره امنیتی مضر و همچنین بد بهره بری و استفاده کند، از طریق صفحه ارسال به گفته های امنیتی آن مشکل را به اطلاع مدیران فیس بوک رساند. روز بعد، فیس بوک اثبات و یا تایید کرد که آن مشکل از چند روز پیش و همچنین بعد از ساخته یا ایجاد تغییراتی در صفحه وارد شدن کاربران ساخته یا ایجاد شده می باشد. اگرچه فیس بوک به کاربران خود اطمینان داده که طی آن بازه زمانی کسی از آن حفره امنیتی مضر و همچنین بد بهره بری و استفاده نکرده، ولی باز هم مبلغ ۱۵ هزار دلار را به عنوان هدیه به پراکاش پرداخت کرد.
سرعت عمل فیس بوک در برطرف کردن آن مشکل و همچنین همچنین جایزه ای که به پراکاش پرداخت کرده نشانگر اهمیت آن مشکل می باشد. آن مشکل شاید پیچیده ترین مورد امنیتی که فیس بوک با آن هم دست و همچنین پنجه نرم کرده نباشد، ولی در صورتی که هکرها از وجود آن هم باخبر می شدند می توانسته بود به دردسر بزرگی جهت فیس بوک تغییر پیدا کردن می شود. فیس بوک به تا حال مبلغ ۴ میلیون دلار را به افرادی که معایب امنیتی آن شبکه فرهنگی و اجتماعی را پیدا کرده اند پرداخت کرده می باشد.
