آسیب پذیری دیگری در فیسبوک با امکان فاش کردن اطلاعات کاربران و دوستان آنها

شرکت امنیتی ایمپِروا به تازگی از یک آسیب پذیری فیسبوک خبر داده که امکان فاش شدن اطلاعات کاربران را فراهم می کند.

این باگ به وبسایت ها امکان استخراج اطلاعات کاربران فیسبوک و دوستان آنها را می دهد و با استفاده از رابط برنامه نویسی کاربری شرکت و سوء استفاده از یک رفتار خاص در مرورگر کروم امکان دسترسی غیر مجاز را فراهم می کند.

باگ از روش جعل درخواست میان وبگاهی بهره می برد و از یک لاگین قانونی فیسبوک استفاده می کند تا دسترسی غیر مجازی فراهم شود. برای این حمله کاربر فیسبوک باید ابتدا با استفاده از مرورگر کروم به یک وبسایت آلوده وارد شود و در حین لاگین شدن به فیسبوک در هر جایی از وبسایت نمایش داده شده کلیک کند. سپس هکرها می توانند یک صفحه پاپ آپ یا تب جدید از جستجوی فیسبوک را باز کنند و پس از آن اطلاعات کاربران را استخراج کنند.

در توضیحات آسیب پذیری اعلام شده که حتی اگر کاربر در تنظیمات مربوط به حریم شخصی تنها اجازه قابل مشاهده بودن علایق برای دوستان خود را داده باشد باز هم امکان افشا شدن اطلاعات وجود دارد.

گفته شده که این باگ قبلاً به فیسبوک اعلام شده و در ماه مه سال جاری میلادی رفع شده است. فیسبوک در این باره گفته که مشابه این مشکل می تواند بر سایر وبسایت ها هم تأثیر بگذارد. اکنون مشکل مرتبط با صفحه جستجوی فیسبوک رفع شده است.

روشی که این آسیب پذیری از آن بهره می برد چندان هم معمول نیست البته اعلام شده که حمله های این چنینی که بر مهندسی پیچیده شبکه های اجتماعی مبتنی هستند در سال 2019 افزایش خواهند یافت.

فیسبوک در ماه های اخیر با مشکلات امنیتی متعددی دست و پنجه نرم کرده. هنوز مسائلی که در رسوایی کمبریج آنالیتیکا اتفاق افتاده بود را فراموش نکرده ایم؛ اتفاقی که منجر به لو رفتن اطلاعات میلیون ها کاربر و سوء استفاده از آنها شد. در ادامه مارک زاکربرگ در مصاحبه ای با شبکه CNN از کاربران عذرخواهی کرد.