آسيب‌پذيری فيس‌بوک بر روی ديوار مارک زاكربرگ

شماره: IRCNE2013081932
تاريخ: 29/05/92

يك متخصص سيستم‌هاي اطلاعاتي در فلسطين پس از انكار تيم امنيتي فيس‌بوك مبني بر وجود يك نقص امنيتي در اين سيستم، آن را به‌طور عمومي بر روي timeline مارك زاكربرگ (مؤسس فيس‌بوك) منتشر كرد.
اين محقق كه با نام خليل شناخته مي‌شود، يك آسيب‌پذيري را كشف كرده است كه به افراد اجازه مي‌دهد حتي اگر با فردي دوست نباشند، مطالب خود را بر روي timeline وي ارسال كنند.
خليل اين مسأله را به برنامه امنيتي كلاه سفيد فيس‌بوك كه به ازاي كشف هر آسيب‌پذيري، 500 دلار به محقق كشف كننده آسيب‌پذيري جايزه مي‌دهد اطلاع داده است.
وي همچنين با ارسال مطلبي بر روي wall فرد ديگري كه با وي دوست نيست، اين مطلب را اثبات كرده است، اما تيم امنيتي فيس‌بوك ادعاي وي را رد كرد.
خليل نيز در پاسخ، با ارسال مطلبي بر روي timeline مارك زاكربرگ، ضمن عذرخواهي از وي به علت نقض حريم خصوصي و ارسال مطلب بر روي timeline وي، در مورد اين نقص امنيتي به وي اطلاع داد.
بنا بر ادعاي خليل، حساب كاربري وي چند دقيقه پس از ارسال اين مطلب مسدود شده است.
يكي از اعضاي فيس‌بوك در اين مورد توضيح داد كه گزارش اين محقق حاوي جزئيات فني كافي نبود و به همين دليل گروه كلاه سفيد فيس‌بوك نمي‌دانستند كه دقيقاً چه اتفاقي رخ داده است و به همين دليل حساب اين فرد را مسدود كردند. همچنين اين عضو گروه فيس‌بوك اظهار داشت كه از آنجايي كه اين محقق از قوانين توافقنامه فيس‌بوك سرپيچي كرده و حريم خصوصي فرد سومي را براي اثبات ادعاي خود نقض كرده است، اين گروه نمي‌تواند به اين محقق جايزه‌اي بدهد. اما در عين حال فيس‌بوك از اين فرد خواسته است كه به همكاري با اين شركت و كشف آسيب‌پذيري‌هاي اين سيستم ادامه دهد.