۴ شنبه ۱۷ آبان به نقل از منبع ذکر شده در انتهای خبر در پورتال خبری ممتاز نیوز منتشر گردیده است ایسنا- فیسبوک یک آسیبپذیری را که میتوانست سبب دسترسی افراد غیرمجاز به حسابهای بیش از یک میلیون کاربر شود، برطرف نمود.
فیسبوک یک حفره امنیتی را که ممکن بود اجازه دهد بعضی حسابهای کاربری بدون کلمه عبور مورد دسترسی قرار گیرند برطرف نمود.
این آسیبپذیری که اطلاعات آن برروی Hacker News قرار گرفته بود، بهطور بالقوه میتوانست به یک فرد غیرمجاز اجازه دهد که به حساب فیسبوک فرد دیگری دسترسی پیدا کند.
بنا به اعلام پایگاه اینترنتی ماهر، این نقص امنیتی در ایمیلهایی قرار داشت که این شبکه اجتماعی برای کاربران ارسال میکند. این ایمیلها حاوی لینکهایی بودند که وقتی که بر روی آنها کلیک میشد، بدون نیاز به احراز هویت و وارد نمودن کلمه عبور، کاربر را مستقیما وارد حساب فیسبوک میکردند.
به گزارش تفسیری Hacker News، این ایمیلها میتوانند به راحتی از طریق یک درخواست جستوجوی گوگل کشف شوند و ۱٫۳ میلیون حساب کاربری فیسبوک در برابر این نقص امنیتی آسیبپذیر بودند.
این درخواستهای جستوجو علاوه بر افشای حسابهای فیسبوک برای افراد غیرمجاز، آدرسهای ایمیل مرتبط با این حسابها را نیز نمایش میدادند.
اکنون درخواستهای جستوجویی که لینکهای مذکور را پیدا میکردند (این لینکها موقتی بوده و با یک بار کلیک نمودن، اعتبار خود را از دست میدهند) توسط گوگل غیرفعال شدهاند و دیگر هیچ نتیجهای را نمایش نمیدهند.
یکی از مهندس های فیسبوک در Hacker News اظهار نمود که فیسبوک این لینکها را بهطور عمومی اشتراک نمیگذارد. بلکه این لینکها صرفا برای آدرسهای ایمیل دارنده حساب کاربری ارسال می گردد و هرگز به طور عمومی در دسترس دیگران قرار نمیگیرد.
وی افزود که برای اینکه یک موتور جستوجو بتواند این لینکها را پیدا کند، باید محتوای ایمیلها بهصورت آنلاین ارسال شده باشد (برای مثال از طریق پایگاه اینترنتیهای ایمیل یا افرادی که آدرسهای ایمیل آنها در لیستهای ایمیل با آرشیوهای آنلاین قرار میگیرد).
به گفته وی، اغلب لینکهای موجود در نهایت جستوجو تا کنون منقضی شدهاند و فیسبوک نیز این ویژگی را برای سایر لینکهایی که افشا شدهاند غیرفعال نموده است. همچنین حسابهای افرادی که به تازگی از طریق این نقص امنیتی وارد حساب خود شدهاند، در حال امن سازی است.
IT Iran