باگ جدید پیام رسان فیسبوک، لینک های فرستاده شده در پیام های خصوصی را به توسعه دهندگان نشان می دهد

چندی پیش بود که یکی از محققن حوزه امنیت سایبری به نام Inti De Ceukelaire توانست با استفاده از یک رابط برنامه نویسی، لینک های به اشتراک گذاشته شده توسط افراد خاصی در پیام رسان فیسبوک را مشاهده نماید. از آنجایی که این لینک های فرستاده شده در پیام های خصوصی توسط فیسبوک جمع آوری می شوند، هرکسی که به اپ فیسبوک دسترسی داشته باشد، به کمک یک باگ قادر به مشاهده آنها خواهد بود.

فرقی ندارد که که لینک های فرستاده شده توسط کاربران چه محتوایی دارد، صرفاً ارسال آنها از طریق پیام های خصوصی کافی است تا در دیتابیس فیسبوک قرار بگیرند و هرکسی با استفاده از رابط برنامه نویسی قادر به دستیبای به آنها باشد. البته شناسایی و دسترسی به این باگ آنقدرها راحت نیست و De Ceukelaire هم تنها به این دلیل توانست از رابط برنامه نویسی استفاده کند که یکی از توسعه دهندگان فیسبوک به شمار می رود.

ضمناً اگر وی شروع به استخراج لینک ها در ابعاد وسیع می کرد، فیسبوک می توانست به سرعت وی را شناسایی و اطلاعات اش را ثبت نماید. با این حال، چنین باگی بازهم می تواند مهم تلقی شود و امکان به خطر افتادن اطلاعات شخصی کاربران از طریق لینک هایی که برای یکدیگر می فرستند وجود دارد.

بزرگترین مشکل فیسبوک درباره این باگ، به قوانین مربوط به این زمینه باز می گردد. فیسبوک همین حالا با اتهام بررسی پیام های خصوصی مواجه است و یکی از متخصصین با بررسی سورس کد آنها، دیتابیس فیسبوک را «بسیار عظیم الجثه» خواند که تاریخ، زمان، فرستنده و گیرنده تمام پیام های فرستاده شده در سیستم را در خود جای می دهد. با این حال فیسبوک بارها تاکید ورزیده که تمام اعمال آنها قانونی بوده و دیگر بسیاری از اطلاعات کاربران را نگه نمی دارد.

مطالب مرتبط

عامل انسانی یا خطای سیستمی؛ کدامیک حادثه تلخ برخورد قطارهای مسافربری دیروز را رقم زدند؟

همان طور که اطلاع دارید، روز گذشته حادثه تلخی در تاریخ حمل و نقل ریلی کشور رقم خورد و بر اثر برخورد دو قطار مسافربری در حوالی ایستگاه هفت خوان در نزدیکی دامغان، 44 نفر از هموطنان عزیزمان کشته شده و بیش از 100 نفر دیگر نیز زخمی شدند. محسن «پورسید آقایی» مدیرعامل شرکت راه آهن... ادامه مطلب

عرضه ویندوز جدید کمکی به رکود ۱۰ درصدی بازار کامیپوترهای شخصی نخواهد کرد

پس از حدود دو سال رکود در بازار کامپیوترهای شخصی، امسال چنین گمانه زنی می شد که با از راه رسیدن ویندوز ۱۰، با رشد فروش PC نیز رو به رو خواهیم شد. در حالی که هنوز هم نمی توان در این زمینه با اطمینان نظر داد، موسسات تحقیقاتی گارتنر و  IDC عنوان نموده اند که... ادامه مطلب

ابتکاری به نام HALO؛ محافظ جدید رانندگان در مسابقات فرمول یک

همگان از اتومبیل رانی به عنوان یکی از خطرناک ترین ورزش های جهان یاد می کنند، اما واقعیت چیز دیگریست. بعد از تراژدی مرگ ایرتون سنا در سال 1994، ایمنی در دنیای مسابقات اتومبیل رانی به نحو چشمگیری بهبود یافت و حالا این ورزش به خصوص در رده های حرفه ای، در میان کم تلفات ترین ورزش... ادامه مطلب

لنوو نسل جدیدی از محصولات تینک پد را در نمایشگاه CES 2017 عرضه می کند

رسم هر ساله لنوو، معرفی محصولات سری تینک پد در نمایشگاه CES است، اما امسال آنها قصد دارند رویه ای متفاوت را در پیش بگیرند و لپ تاپ هایشان را با نسخه Signature Edition مایکروسافت از ویندوز 10 عرضه کنند، یعنی دیگر خبری از نرم افزارهای اضافه روی آنها نیست تا منابع سیستم را مصرف کرده... ادامه مطلب

درخواست یاهو از دولت آمریکا برای شفاف سازی گزارش نظارت بر ایمیل ها

شرکت یاهو در راستای حل هر چه زودتر بحران نظارت بر ایمیل های کاربرانش به تازگی نامه ای را برای ریاست آژانس امنیت ملی آمریکا (NSA) ارسال کرده و درخواست نموده این سازمان موضع خود را نسبت به گزارشی که اخیراً در این باره منتشر شده مشخص کند. ماجرا از زمانی آغاز شد که خبرگزاری رویترز اوایل ماه... ادامه مطلب

اپل در تمام فروشگاه هایش در سرتاسر جهان کلاس آموزشی برگزار می کند

اپل چند هفته قبل وعده داد به زودی کلاس های آموزشی جدیدی را به نام «امروز در اپل» (Today at Apple) در بیش از 495 مرکز فروش خود در سرتاسر جهان برگزار می کند، و امروز شاهد راه اندازی وب سایت جدیدی هستیم که ثبت نام در این جلسات را ممکن می سازد. طبق برنامه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x