حذف عکس کاربران فیس بوک بدون دسترسی به‌حساب کاربری آن‌ها

غول رسانه اجتماعی، فیس بوک، ماهانه بیش از 2 میلیارد کاربر فعال دارد. اخیرا نقص امنیتی جدیدی به واسطه ی ویژگی رأی‌گیری فیس بوک که در ماه نوامبر راه‌اندازی شد، در این سامانه کشف شده است. درحالی‌که این ویژگی بر روی توانایی کاربران برای رأی دادن بر روی هر چه که دوست دارند متمرکز است، اما هکرها توانستند با استفاده از آن عکس‌های کاربران را بدون داشتن مجوز حذف کنند.

یک محقق امنیتی که مشکل اخیر را کشف کرده است خاطرنشان کرد که ویژگی “نظرسنجی”  می‌تواند نقصی را ایجاد کند که با استفاده از آن می‌توان عکس یک حساب کاربری را بدون داشتن مجوز حذف کرد.

وی بیان کرد که هر زمان می خواهد یک نظرسنجی ایجاد کند، درخواستی حاوی URL GIF یا شناسه تصویر فرستاده می‌شود .پس از ارسال درخواست با شناسه تصویر یکی از کاربران ، نظرسنجی حاوی آن تصویر ایجاد خواهد شد و هنگامی‌که نظرسنجی حذف می‌شود، فیس بوک تصویر قربانی را به‌عنوان یکی از بخش های نظرسنجی در نظر گرفته و آن را حذف می‌کند.
این بدان معناست که یک نظرسنجی می‌تواند با استفاده از شناسه تصویر بدون نیاز به وارد شدن به‌حساب قربانی، عکس وی را از فیس بوک حذف کند.. هنگامی‌که نظرسنجی حذف شود، تصویر به‌طور کامل نه تنها از نظرسنجی بلکه از پلت فرم حذف خواهد شد. درحالی‌که نحوه ی یافتن شناسه ی عکس یک شخص معلوم نیست، اما احتمال دارد هکرها بتوانند عدد تصادفی مربوط به تصویر را دریافت یا ایجاد کنند.
محقق مذکور این مشکل را به فیس بوک گزارش داد و به عنوان پاداش مبلغ 10،000 دلار دریافت کرد. این‌گونه اشکالات برای فیس بوک جدید نیست، اخیراً نیز یک توسعه‌دهنده وب مشکلی مشابه را در API Graphic فیس بوک مشاهده کرده است که اجازه می‌دهد هر شخصی عکس کاربران فیس بوک را بدون دسترسی به‌حساب قربانی حذف کند.

منبع:

https://www.hackread.com/deleting-anyones-facebook-photo-bug-earned-researcher-10000/