غول رسانه اجتماعی، فیس بوک، ماهانه بیش از 2 میلیارد کاربر فعال دارد. اخیرا نقص امنیتی جدیدی به واسطه ی ویژگی رأیگیری فیس بوک که در ماه نوامبر راهاندازی شد، در این سامانه کشف شده است. درحالیکه این ویژگی بر روی توانایی کاربران برای رأی دادن بر روی هر چه که دوست دارند متمرکز است، اما هکرها توانستند با استفاده از آن عکسهای کاربران را بدون داشتن مجوز حذف کنند.
یک محقق امنیتی که مشکل اخیر را کشف کرده است خاطرنشان کرد که ویژگی “نظرسنجی” میتواند نقصی را ایجاد کند که با استفاده از آن میتوان عکس یک حساب کاربری را بدون داشتن مجوز حذف کرد.
وی بیان کرد که هر زمان می خواهد یک نظرسنجی ایجاد کند، درخواستی حاوی URL GIF یا شناسه تصویر فرستاده میشود .پس از ارسال درخواست با شناسه تصویر یکی از کاربران ، نظرسنجی حاوی آن تصویر ایجاد خواهد شد و هنگامیکه نظرسنجی حذف میشود، فیس بوک تصویر قربانی را بهعنوان یکی از بخش های نظرسنجی در نظر گرفته و آن را حذف میکند.
این بدان معناست که یک نظرسنجی میتواند با استفاده از شناسه تصویر بدون نیاز به وارد شدن بهحساب قربانی، عکس وی را از فیس بوک حذف کند.. هنگامیکه نظرسنجی حذف شود، تصویر بهطور کامل نه تنها از نظرسنجی بلکه از پلت فرم حذف خواهد شد. درحالیکه نحوه ی یافتن شناسه ی عکس یک شخص معلوم نیست، اما احتمال دارد هکرها بتوانند عدد تصادفی مربوط به تصویر را دریافت یا ایجاد کنند.
محقق مذکور این مشکل را به فیس بوک گزارش داد و به عنوان پاداش مبلغ 10،000 دلار دریافت کرد. اینگونه اشکالات برای فیس بوک جدید نیست، اخیراً نیز یک توسعهدهنده وب مشکلی مشابه را در API Graphic فیس بوک مشاهده کرده است که اجازه میدهد هر شخصی عکس کاربران فیس بوک را بدون دسترسی بهحساب قربانی حذف کند.
منبع:
https://www.hackread.com/deleting-anyones-facebook-photo-bug-earned-researcher-10000/