ترميم يک نقص امنيتی در فيس‌بوک

شماره: IRCNE2015022423
تاريخ: 25/11/93

فيس‌بوك يك آسيب‌پذيري امنيتي را كه به يك هكر اجازه مي‌دهد هر عكسي را در اين سايت پاك كند، اصلاح كرد.
اين شبكه اجتماعي در سال 2013 اعلام كرد كه در هر روز بيش از 350 ميليون عكس در اين سايت آپلود مي‌شود.
اما به گفته يك محقق امنيتي به نام لاكسمن موتيا، يك نقص امنيتي تقريباً ساده اين ظرفيت را داشت كه كل بانك داده‌ها را پاك كند.
به گفته وي، هر آلبوم عكسي كه متعلق به يك فرد، صفحه يا گروه باشد مي‌تواند حذف گردد.
موتيا اين نقص امنيتي را پس از تحقيق درباره Graph API فيس‌بوك كشف كرد. Graph API يك پلتفورم توسعه است كه به وب‌سايت‌ها و برنامه‌ها اجازه مي‌دهد به داده‌هاي فيس‌بوك دست يابند.
Graph API به يك كاربر اجازه نمي‌دهد كه عكس‌ها يا آلبوم‌هاي يك كاربر ديگر را پاك كند. اما وي با دستكاري توكن دسترسي از دستگاه موبايل خود توانست فيس‌بوك را متقاعد سازد كه آن آلبوم متعلق به خود اوست و در نتيجه اجازه خواندن، نوشتن و حذف كردن آن آلبوم را به دست آورد.
اين نقص امنيتي به حدي جدي است كه به محض گزارش به فيس‌بوك، ظرف مدت دو ساعت ترميم شد.
فيس‌بوك در اين مورد اظهار نظري نكرده است.