آسیب پذیری دیگری در فیسبوک با امکان فاش کردن اطلاعات کاربران و دوستان آنها

شرکت امنیتی ایمپِروا به تازگی از یک آسیب پذیری فیسبوک خبر داده که امکان فاش شدن اطلاعات کاربران را فراهم می کند.

این باگ به وبسایت ها امکان استخراج اطلاعات کاربران فیسبوک و دوستان آنها را می دهد و با استفاده از رابط برنامه نویسی کاربری شرکت و سوء استفاده از یک رفتار خاص در مرورگر کروم امکان دسترسی غیر مجاز را فراهم می کند.

باگ از روش جعل درخواست میان وبگاهی بهره می برد و از یک لاگین قانونی فیسبوک استفاده می کند تا دسترسی غیر مجازی فراهم شود. برای این حمله کاربر فیسبوک باید ابتدا با استفاده از مرورگر کروم به یک وبسایت آلوده وارد شود و در حین لاگین شدن به فیسبوک در هر جایی از وبسایت نمایش داده شده کلیک کند. سپس هکرها می توانند یک صفحه پاپ آپ یا تب جدید از جستجوی فیسبوک را باز کنند و پس از آن اطلاعات کاربران را استخراج کنند.

hamrah-mechanic

در توضیحات آسیب پذیری اعلام شده که حتی اگر کاربر در تنظیمات مربوط به حریم شخصی تنها اجازه قابل مشاهده بودن علایق برای دوستان خود را داده باشد باز هم امکان افشا شدن اطلاعات وجود دارد.

آسیب پذیری فیسبوک

گفته شده که این باگ قبلاً به فیسبوک اعلام شده و در ماه مه سال جاری میلادی رفع شده است. فیسبوک در این باره گفته که مشابه این مشکل می تواند بر سایر وبسایت ها هم تأثیر بگذارد. اکنون مشکل مرتبط با صفحه جستجوی فیسبوک رفع شده است.

روشی که این آسیب پذیری از آن بهره می برد چندان هم معمول نیست البته اعلام شده که حمله های این چنینی که بر مهندسی پیچیده شبکه های اجتماعی مبتنی هستند در سال 2019 افزایش خواهند یافت.

فیسبوک در ماه های اخیر با مشکلات امنیتی متعددی دست و پنجه نرم کرده. هنوز مسائلی که در رسوایی کمبریج آنالیتیکا اتفاق افتاده بود را فراموش نکرده ایم؛ اتفاقی که منجر به لو رفتن اطلاعات میلیون ها کاربر و سوء استفاده از آنها شد. در ادامه مارک زاکربرگ در مصاحبه ای با شبکه CNN از کاربران عذرخواهی کرد.

malltina

مطالب مرتبط

فیسبوک ۷ میلیون پست را به خاطر دروغ‌پراکنی درباره کرونا حذف کرد

به نظر می‌رسد اطلاعات نادرست و گمراه‌کننده بسیاری در رابطه با ویروس کرونا در سطح اینترنت وجود داشته باشد و یکی از اصلی‌ترین پلتفرم‌های انتشار آنها فیسبوک است؛ در همین راستا کمپانی تحت مدیریت مارک زاکربرگ مجبور بوده تنها بین ماه‌های آپریل تا ژوئن، بیش از هفت میلیون پست شامل اطلاعات غلط از ویروس کرونا... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

فیسبوک با هدف افزایش فعالیت‌های تجاری یک گروه مالی تشکیل داد

فیسبوک تصمیم گرفته با هدف افزایش فعالیت‌های تجاری، یک گروه مالی تشکیل دهد. این گروه که روی پرداخت‌ها تمرکز می‌کند، در داخل کمپانی با نام F2 شناخته می‌شود.این گروه تمام پروژه‌های مربوط به پرداخت‌های این شبکه اجتماعی شامل «فیسبوک پی» را مدیریت خواهد کرد. این گروه را «دیوید مارکوس» مدیریت می‌کند، فردی که یکی از... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟