پاداش 15 هزار دلاری فیس بوک به هکر هندی برای کشف باگ این سایت

هفته پیش یکی از هکرهای کلاه سفید هندی به نام «Anand Prakash» اعلام نمود که راهی یافته که می تواند به راحتی وارد اکانت های مختلف فیس بوک شده و به تمامی اطلاعات کاربران آن دسترسی داشته باشد.

البته نباید نگران بشوید زیرا او این باگ را به خود کمپانی سازنده گزارش داده و شبکه ی اجتماعی مورد بحث نیز به پاس این کار، 15 هزار دلار به او پاداش داده است.

ماجرا از این قرار است که باگ کشف شده توسط مهندس امنیتی مذکور به قسمت «فراموش کردن پسورد» فیس بوک مربوط است. به این ترتیب که، وقتی کاربر رمز عبور اکانت خود را فراموش می کند، سایت یک کد 6 رقمی برای تائید و احراز هویت کاربر برایشان ایمیل یا پیامک می نماید و فرد به واسطه ی وارد نمودن آن، می تواند پسوورد خود را تغییر داده و وارد حساب کاربری اش بشود.

در این وضعیت، کاربران فقط چند بار امکان خطا دارند و اگر به دفعات کد را اشتباه وارد نمایند، حساب آنها قفل شده و اجازه دسترسی داده نمی شود. این امر به منظور پیشگیری از ورود سارقین اطلاعات و هکرها اعمال می شود و به آن اصطلاحا rate-limiting می گویند.

اما امروز معلوم شده که سایت های بتا فیس بوک همانند beta.facebook.com این قابلیت را ندارند و از این رو هر فردی می توان بدون محدودیت کد امنیتی مورد نظر را وارد نموده و حسابش هم قفل نشود. به این ترتیب همه افراد قادر خواهند بود رمز اکانت دیگران را به دست آورده و وارد حساب کاربری او بشوند. سایت های بتا جائی هستند که توسعه دهنده ها ویژگی های در دست تولید فیس بوک را پیش از عرضه نهائی در آنجا تست می کنند.

پیرو این امر و فاش شدن چنین خطائی، «ملانی اینساین» مسوول بخش امنیتی فیس بوک گفته این باگ در پی ایجاد تغییرات در بخش back end سیستم و فقط به مدت 72 ساعت وجود داشته است و به موجب آن اطلاعات سایت به صورت موقت در معرض آسیب قرار گرفته. اما اکنون دیگر این مشکل وجود ندارد.

در آخر نیز جا دارد اشاره نمائیم که فیس بوک به تمامی هکرهایی که بتوانند باگ های این سایت را پیدا نموده و به آنها گزارش دهند، پاداش می دهد.

مطالب مرتبط

گوگل: هکرهای دولتی به بیش از ۱۲ هزار کاربر حمله کرده اند

گوگل در سه ماهه سوم سال جاری میلادی به بیش از 12 هزار کاربر که به عقیده آن طعمه هکرهای دولتی بوده اند، اخطار ارسال کرده است.داده های گروه Threat Analysis Group گوگل نشان می دهند که غول موتورهای جستجو بین ماه های ژوئیه تا سپتامبر سال 2019، به کاربران 149 کشور که هدف هکرهای... ادامه مطلب

آرون شوارتز؛ رابین هود اینترنت که خود را دار زد

آرون شوارتز، هکر و فعال سیاسی زبردستی که به دنبال آزادی اطلاعات در اینترنت بود، آنچنان مورد کینه دولت آمریکا قرار گرفت که به خاطر جرمی کوچک سایه هولناک نیم قرن زندان را بر سرش می دید. آرون ۲۶ ساله غرق در سرخوردگی خود را به دار آویخت تا دنیا یکی از درخشان ترین استعدادهایش... ادامه مطلب

اطلاعات صدها کاربر توییتر و فیسبوک برای توسعه دهندگان فاش شد

فیسبوک و توییتر اعلام کردند که داده های صدها نفر از کاربران اندروید پس از لاگین کردن به برخی از اپ های گوگل پلی در معرض دسترسی قرار گرفته اند. تاکنون هیچ نشانه ای مبنی بر تاثیرپذیری کاربران iOS از این باگ منتشر نشده است.توییتر با انتشار پستی در وبلاگ خود، اعلام کرد که توسعه... ادامه مطلب

طرح پدر وب برای نجات اینترنت کلید خورد؛ ۹ اصل برای دولت‌ها، شرکت‌ها و شهروندان

طرح «تیم برنرز لی» برای بهبود فضای وب با حمایت دولت‌ها و بیش از ۱۵۰ سازمان از جمله گوگل و مایکروسافت به صورت رسمی راه اندازی شد. اصل اول این طرح از دولت ها می خواهد دسترسی آزاد شهروندان به اینترنت را تضمین کنند.برنرز لی ۳ دهه قبل پروژه ای راه اندازی کرد که امروزه... ادامه مطلب

گوگل، فیسبوک و دوستان چه بر سرمان آورده‌اند؟

بیایید بحثی خودمانی با هم داشته باشیم. زندگی ما به تکنولوژی گره خورده، با اینترنت عجین شده، به گوشی هوشمند وابسته است و در نهایت به وسیله اپلیکیشن‌ها و سرویس‌هایی مانند فیسبوک و اینستاگرام هدایت می‌شود. اگر نگاهی به دهه گذشته بیاندازید، شاید متوجه تغییرات بزرگی در سبک زندگیتان شده باشید. شاید هم چندان به... ادامه مطلب

کشف عملیات هک گسترده در قزاقستان؛ پای شاهین طلایی در میان است

شرکت امنیت سایبری چینی چیهو 360 به تازگی در گزارشی از اجرای عملیات هک گسترده در کشور قزاقستان خبر داده است.این حملات، تمامی افراد و سازمان ها از جمله نهادهای دولتی، نیروهای نظامی، دیپلمات های خارجی، محققین، خبرنگاران، شرکت های خصوصی، مراکز آموزشی، شخصیت های دینی، مخالفان دولت را هدف گرفته اند. در واقع تمام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟