مشکل امنیتی فیسبوک Messenger Kids هزاران کودک را در معرض خطر قرار داده است

مسنجر کودکان فیسبوک بر پایه این اصل طراحی شد که بچه ها تنها امکان برقراری ارتباط با افرادی را داشته باشند که توسط والدین آنها تایید شده اند. با این حال یک باگ در طراحی اپ امکان دور زدن این محدودیت را فراهم کرده است.

این نقص در سیستم چت گروهی باعث می شود کودکان در گروه هایی عضو شوند که افراد غریبه در آن حضور دارند. فیسبوک طی هفته های گذشته سرگرم بستن این گروه ها و هشدار به اعضای آنها بوده است، با این وجود از افشای مشکل و انتشار بیانیه عمومی خودداری کرده بود. هشداری که این کمپانی برای هزاران کاربر فرستاده بدین ترتیب است:

یک مشکل فنی به افراد اجازه می داد گروهی را با حضور کودکان و یکی از افراد مورد تایید والدین ایجاد کنند. ما در حل بستن این گروه ها هستیم و با اتخاذ تدابیر جدید مانع تشکیل آنها در آینده خواهیم شد

hamrah-mechanic

ریشه این مشکل به نحوه اعمال مجوز انحصاری مسنجر کودکان در چت های گروهی برمی گردد. در حالت عادی کودک تنها می تواند با افراد تایید شده از سوی والدین گفتگو کند اما در چت های گروهی به خاطر حضور چندین عضو اعمال این مجوز کمی پیچیده تر می شود. مسنجر کودکان فیسبوک

این نقص به ایجاد کننده گروه اجازه می داد تمامی افراد و کودکانی که مجاز به گفتگو به آنها است را به گروه اضافه کند، فارغ از اینکه آیا خود این اعضا مجاز به گفتگو با هم هستند یا خیر. در نتیجه هزاران کودک قادر به گفتگو با افراد غریبه بودند که دقیقا در تضاد به هدف اصلی مسنجر کودکان فیسبوک قرار دارد.

قابلیت چت گروهی در این مسنجر از سال ۲۰۱۷ وجود داشته اما مشخص نیست باگ مذکور برای چه مدت از دید توسعه دهندگان مخفی مانده است. این پیام رسان قبلا هم به جمع اوری داده های کودکان زیر ۱۳ سال برخلاف قانون COPPA (حفاظت از حریم آنلاین کودکان) متهم شده بود.

hamrah-mechanic

مطالب مرتبط

فیسبوک ۷ میلیون پست را به خاطر دروغ‌پراکنی درباره کرونا حذف کرد

به نظر می‌رسد اطلاعات نادرست و گمراه‌کننده بسیاری در رابطه با ویروس کرونا در سطح اینترنت وجود داشته باشد و یکی از اصلی‌ترین پلتفرم‌های انتشار آنها فیسبوک است؛ در همین راستا کمپانی تحت مدیریت مارک زاکربرگ مجبور بوده تنها بین ماه‌های آپریل تا ژوئن، بیش از هفت میلیون پست شامل اطلاعات غلط از ویروس کرونا... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

فیسبوک با هدف افزایش فعالیت‌های تجاری یک گروه مالی تشکیل داد

فیسبوک تصمیم گرفته با هدف افزایش فعالیت‌های تجاری، یک گروه مالی تشکیل دهد. این گروه که روی پرداخت‌ها تمرکز می‌کند، در داخل کمپانی با نام F2 شناخته می‌شود.این گروه تمام پروژه‌های مربوط به پرداخت‌های این شبکه اجتماعی شامل «فیسبوک پی» را مدیریت خواهد کرد. این گروه را «دیوید مارکوس» مدیریت می‌کند، فردی که یکی از... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟