جستجو
به سبد خرید شما افزوده شد. ◄ با تایید این گزینه کالاهای موجود در سبد شما ثبت و رزرو نخواهد شد، برای ثبت سفارش مراحل بعدی را تکمیل کنید.
1394/12/20
هفته گذشته یک هکر هندی به نام «آناند پراکاش» (Anand Prakash) اعلام کرد راهی پیدا کرده که دسترسی به همه حسابهای کاربری فیسبوک را به راحتی ممکن میسازد.
البته جای هیچ گونه نگرانی نیست، چرا که این هکر کلاه سفید این باگ امنیتی را به فیسبوک گزارش داد. فیس بوک نیز در ازای این گزارش، مبلغ 15 هزار دلار به عنوان پاداش به پراکاش پرداخت نمود.
این باگ امنیتی به بخش «فراموش کردن رمز عبور» مربوط میشود. در فیسبوک هرگاه کاربری پسورد حساب کاربری خود را فراموش کند، به منظور احراز هویت او یک کد 6رقمی برای او ایمیل یا پیامک میشود. سپس این کاربر با وارد کردن کد، میتواند رمز عبور خود را تغییر دهد و وارد اکانت فیسبوک خود شود.
در چنین شرایطی اگر کاربر چند بار پیاپی این کد 6 رقمی را اشتباه وارد کند، اکانت فیسبوک او قفل میشود و دیگر به آن دسترسی نخواهد داشت. دلیل این اتفاق هم جلوگیری از دسترسی سارقان و هکرها به اطلاعات کاربران است و rate-limiting نام دارد.
اما آناند پراکاش کشف کرده که سایتهای بتای فیسبوک مثل beta.facebook.com چنین قابلیتی ندارند و هر کسی میتواند بدون محدودیت، هر چند بار که بخواهد کد 6 رقمی امنیتی را وارد کند، بدون اینکه حسابش قفل شود. سایتهای بتا، سایتهایی هستند که توسعه دهندگان قابلیتهای جدید فیسبوک را قبل از عرضه نهایی، آنجا بررسی و تست میکنند.
پس از فاش شدن این باگ «ملانی اینساین»، مدیر امنیتی فیس بوک، اعلام کرد این باگ به دلیل تغییرات صورت گرفته در قسمت back end سیستم رخ داده و تنها 72 ساعت وجود داشته است. او در ادامه به کاربران اطمینان داده که این مشکل به طور کامل برطرف شده است.
در پایان باید اضافه کنیم که فیسبوک به هکرهایی که اقدام به کشف و گزارش باگهای این سایت می نمایند، پاداشهای قابل توجهی میدهد.
منبع:Gizmodo
اخبار مرتبط
1394/7/4
1394/8/16
1394/12/2
1394/12/9
خطایی در هنگام ثبت نظر بوجود آمده است لطفا دوباره امنحان کنید
نظر شما با موفقیت ثبت شد
