جایزه 15 هزار دلاری فیس‌بوک به هکر هندی

1394/12/20 13:28:30

هفته گذشته یک هکر هندی به نام «آناند پراکاش» (Anand Prakash) اعلام کرد راهی پیدا کرده که دسترسی به همه حساب‌های کاربری فیس‌بوک را به راحتی ممکن می‌سازد.

البته جای هیچ گونه نگرانی نیست، چرا که این هکر کلاه سفید این باگ امنیتی را به فیس‌بوک گزارش داد. فیس بوک نیز در ازای این گزارش، مبلغ 15 هزار دلار به عنوان پاداش به پراکاش پرداخت نمود.

این باگ امنیتی به بخش «فراموش کردن رمز عبور» مربوط می‌شود. در فیس‌بوک هرگاه کاربری پسورد حساب کاربری خود را فراموش کند، به منظور احراز هویت او یک کد 6رقمی برای او ایمیل یا پیامک می‌شود. سپس این کاربر با وارد کردن کد، می‌تواند رمز عبور خود را تغییر دهد و وارد اکانت فیس‌بوک خود شود.

در چنین شرایطی اگر کاربر چند بار پیاپی این کد 6 رقمی را اشتباه وارد کند، اکانت فیس‌بوک او قفل می‌شود و دیگر به آن دسترسی نخواهد داشت. دلیل این اتفاق هم جلوگیری از دسترسی سارقان و هکرها به اطلاعات کاربران است و rate-limiting نام دارد.

جایزه 15 هزار دلاری فیس‌بوک به هکر هندی

اما آناند پراکاش کشف کرده که سایت‌های بتای فیس‌بوک مثل beta.facebook.com چنین قابلیتی ندارند و هر کسی می‌تواند بدون محدودیت، هر چند بار که بخواهد کد 6 رقمی امنیتی را وارد کند، بدون اینکه حسابش قفل شود. سایت‌های بتا، سایت‌هایی هستند که توسعه دهندگان قابلیت‌های جدید فیس‌بوک را قبل از عرضه نهایی، آنجا بررسی و تست می‌کنند.

پس از فاش شدن این باگ «ملانی اینساین»، مدیر امنیتی فیس بوک، اعلام کرد این باگ به دلیل تغییرات صورت گرفته در قسمت back end سیستم رخ داده و تنها 72 ساعت وجود داشته است. او در ادامه به کاربران اطمینان داده که این مشکل به طور کامل برطرف شده است.

در پایان باید اضافه کنیم که فیس‌بوک به هکرهایی که اقدام به کشف و گزارش باگ‌های این سایت می نمایند، پاداش‌های قابل توجهی می‌دهد.

 

منبع:Gizmodo

حاصل جمع اعداد:(زبان انگلیسی تایپ کنید)
go-to-top