باگ جدید پیام رسان فیسبوک، لینک های فرستاده شده در پیام های خصوصی را به توسعه دهندگان نشان می دهد

چندی پیش بود که یکی از محققن حوزه امنیت سایبری به نام Inti De Ceukelaire توانست با استفاده از یک رابط برنامه نویسی، لینک های به اشتراک گذاشته شده توسط افراد خاصی در پیام رسان فیسبوک را مشاهده نماید. از آنجایی که این لینک های فرستاده شده در پیام های خصوصی توسط فیسبوک جمع آوری می شوند، هرکسی که به اپ فیسبوک دسترسی داشته باشد، به کمک یک باگ قادر به مشاهده آنها خواهد بود.

فرقی ندارد که که لینک های فرستاده شده توسط کاربران چه محتوایی دارد، صرفاً ارسال آنها از طریق پیام های خصوصی کافی است تا در دیتابیس فیسبوک قرار بگیرند و هرکسی با استفاده از رابط برنامه نویسی قادر به دستیبای به آنها باشد. البته شناسایی و دسترسی به این باگ آنقدرها راحت نیست و De Ceukelaire هم تنها به این دلیل توانست از رابط برنامه نویسی استفاده کند که یکی از توسعه دهندگان فیسبوک به شمار می رود.

ضمناً اگر وی شروع به استخراج لینک ها در ابعاد وسیع می کرد، فیسبوک می توانست به سرعت وی را شناسایی و اطلاعات اش را ثبت نماید. با این حال، چنین باگی بازهم می تواند مهم تلقی شود و امکان به خطر افتادن اطلاعات شخصی کاربران از طریق لینک هایی که برای یکدیگر می فرستند وجود دارد.

بزرگترین مشکل فیسبوک درباره این باگ، به قوانین مربوط به این زمینه باز می گردد. فیسبوک همین حالا با اتهام بررسی پیام های خصوصی مواجه است و یکی از متخصصین با بررسی سورس کد آنها، دیتابیس فیسبوک را «بسیار عظیم الجثه» خواند که تاریخ، زمان، فرستنده و گیرنده تمام پیام های فرستاده شده در سیستم را در خود جای می دهد. با این حال فیسبوک بارها تاکید ورزیده که تمام اعمال آنها قانونی بوده و دیگر بسیاری از اطلاعات کاربران را نگه نمی دارد.

مطالب مرتبط

تلفن هوشمند Mi 5 شیائومی 5 اسفند در جریان یک کنفرانس خبری معرفی می شود

همانطور که می دانید تلفن های هوشمند شیائومی در ایالات متحده آمریکا فروخته نمی شوند، با این همه، این موضوع قرار است که به زودی حل شود و مساله صرفا به زمان مربوط می گردد. کاربران آمریکایی غالبا با این برند آشنایی ندارند با این همه، بسیاری از آسیایی ها و خوره های موبایل احتمالا می... ادامه مطلب

الگوهای ورودی اندروید تا چه حد امن هستند؟

همه در حالی که تمایل ویژه ای به ایمن بودن داریم، از پسورد یا گذرواژه ها متنفریم. همین موضوع باعث شده تا بسیاری از کاربران داده های خود را با گذرواژه هایی ساده حفاظت کنند و در نتیجه، دسترسی هکرها به اطلاعات شخصی به شکل فزاینده ای افرایش پیدا کند. اکنون و در زمانه فعلی،... ادامه مطلب

جریمه در برابر رمزگذاری؛ رویکرد دولت روسیه برای عدم همکاری پیام رسان های امن

به تازگی قانونی در کشور روسیه به تصویب رسیده که به موجب آن شرکت های تکنولوژیک که از رمزگشایی پیام های کاربران سرویس های خود امتناع کنند، مشمول جریمه خواهند شد. این قانون در شرایطی مطرح می شود که دولت روسیه تاکنون درگیری های فراوانی را با کمپانی های مختلف (به خصوص غربی ها) در راه همراه کردنشان با... ادامه مطلب

موتورولا می خواهد در مراسم بیستم خرداد خود، آینده موبایل های هوشمند را دگرگون کند

در حالی که کمتر از دو هفته تا مراسم بیستم خردادماه موتورولا باقی مانده، Motorola Mobility و لنوو خود را آماده می کنند تا تعجب همگان را برانگیخته و از موبایل هایی جدید که احتمالا Moto Z Style و Moto Z Play نام خواهند داشت، رونمایی به عمل آورند. در هفته گذشته، موتورولا تیزری برای... ادامه مطلب

سونی احتمالاً مشغول توسعه موبایل اکسپریا L1 است

بنابر لیستی تازه از موبایل هایی که جواز لازم را برای حضور در کشور روسیه دریافت کرده اند، سونی مشغول توسعه موبایلی به نام اکسپریا L1 است. سونی تا به این جای کار طی سال جاری میلادی، چهار دستگاه معرفی کرده؛ اکسپریا XZ و XZ Premium که هر دو پرچمداران ژاپنی ها به شمار رفته... ادامه مطلب

مدیر عامل مایکروسافت از احتمال حضور در بازار ایران می گوید

آقای ساتیا نادلا روز گذشته با وب سایت «BusinessInsider» مصاحبه ای انجام داد و در مورد مسائل مختلفی صحبت کرد. این مصاحبه میان ساتیا نادلا و دبیر ارشد بخش تکنولوژی وب سایت مذکور، آقای «مت روسوف» (Matt Rosoff) صورت پذیرفته که امشب، متن کامل آن را در دیجیاتو مطالعه خواهید کرد. در بخشی از این مصاحبه، آقای... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود