ترمیم نقص امنیتی فیس‌بوک

فیس‌بوک یک آسیب‌پذیری را که می‌توانست باعث دسترسی افراد غیرمجاز به حساب‌های بیش از یک میلیون کاربر شود، برطرف کرد.

به گزارش پایگاه خبری بانکداری الکترونیک  فیس‌بوک یک حفره امنیتی را که ممکن بود اجازه دهد برخی حساب‌های کاربری بدون کلمه عبور مورد دسترسی قرار گیرند برطرف کرد.



این آسیب‌پذیری که اطلاعات آن برروی Hacker News قرار گرفته بود، به‌طور بالقوه می‌توانست به یک فرد غیرمجاز اجازه دهد که به حساب فیس‌بوک فرد دیگری دسترسی پیدا کند.



بنا به اعلام سایت ماهر، این نقص امنیتی در ایمیل‌هایی قرار داشت که این شبکه اجتماعی برای کاربران ارسال می‌کند. این ایمیل‌ها حاوی لینک‌هایی بودند که زمانی که بر روی آنها کلیک می‌شد، بدون نیاز به احراز هویت و وارد کردن کلمه عبور، کاربر را مستقیما وارد حساب فیس‌بوک می‌کردند.


به گزارش Hacker News، این ایمیل‌ها می‌توانند به راحتی از طریق یک درخواست جست‌وجوی گوگل کشف شوند و 1.3 میلیون حساب کاربری فیس‌بوک در برابر این نقص امنیتی آسیب‌پذیر بودند.



این درخواست‌های جست‌وجو علاوه بر افشای حساب‌های فیس‌بوک برای افراد غیرمجاز، آدرس‌های ایمیل مرتبط با این حساب‌ها را نیز نمایش می‌دادند.

اکنون درخواست‌های جست‌وجویی که لینک‌های مذکور را پیدا می‌کردند (این لینک‌ها موقتی بوده و با یک بار کلیک کردن، اعتبار خود را از دست می‌دهند) توسط گوگل غیرفعال شده‌اند و دیگر هیچ نتیجه‌ای را نمایش نمی‌دهند.



یکی از مهندسان فیس‌بوک در Hacker News اظهار کرد که فیس‌بوک این لینک‌ها را به‌طور عمومی اشتراک نمی‌گذارد. بلکه این لینک‌ها صرفا برای آدرس‌های ای‌میل دارنده حساب کاربری ارسال می شود و هرگز به طور عمومی در دسترس دیگران قرار نمی‌گیرد.



وی افزود که برای اینکه یک موتور جست‌وجو بتواند این لینک‌ها را پیدا کند، باید محتوای ایمیل‌ها به‌صورت آنلاین ارسال شده باشد (برای مثال از طریق سایت‌های ایمیل یا افرادی که آدرس‌های ایمیل آنها در لیست‌های ایمیل با آرشیوهای آنلاین قرار می‌گیرد).



به گفته وی، اغلب لینک‌های موجود در نتایج جست‌وجو تا کنون منقضی شده‌اند و فیس‌بوک نیز این ویژگی را برای سایر لینک‌هایی که افشا شده‌اند غیرفعال کرده است. همچنین حساب‌های افرادی که به تازگی از طریق این نقص امنیتی وارد حساب خود شده‌اند، در حال امن سازی است.
 


خبر پیشنهادی

این مطلب را به اشتراک بگذارید
خبر پیشنهادی