آسیب‌پذیری‌هاخبرگزارش‌ها

باگ جدید فیسبوک عکس‌های پست نشده میلیون‌ها کاربر را آشکار کرد

فیس‌بوک عکس‌های شخصی بیش از 6.8 میلیون کاربر را روی تعدادی از اپلیکیش‌ها به نمایش در‌آورد. این اپلیکیشن‌ها طوری برنامه‌ریزی شده‌اند که به تعداد محدودی از عکس‌های کاربران دسترسی داشته باشند، اما اخیراً باگ جدیدی امکان دسترسی این اپلیکیشن‌ها به عکس‌های خصوصی افراد را فراهم کرده است. این دسترسی شامل استوری‌ها و عکس‌هایی بود که کاربران قبلاً آپلود کرده بودند ولی هیچوقت در شبکه‌های اجتماعی خود منتشر نکردند (زیرا فیس‌بوک همیشه یک کپی از عکس‌ها و استوری‌ها را ذخیره می‌کند).

این اشکال نرم‌افزاری بین 12 تا 25 سپتامبر بوجود آمد، ولی فیس‌بوک در ‌25ام سپتامبر ماه از وجود چنین نقصی مطلع شد. هنوز مشخص نیست که چرا این کمپانی در انتشار خبر این اشکال نرم‌افزاری با تاخیر عمل کرده است.

فیسبوک برای کاربران آلوده اخطاریه‌ای صادر کرد و به آن‌ها در مورد احتمال عمومی شدن عکس‌های شخصی‌یشان هشدار داد. به گفته فیس‌بوک، این کمپانی با همکاری توسعه‌دهندگان سعی دارد کپی عکس‌هایی که در حالت عادی اجازه دسترسی به آن‌ها وجود ندارد را پاک کند. در مجموع، بیش از 1500 اپلیکیشن از 876 توسعه‌دهنده مختلف امکان دسترسی غیر‌مجاز به عکس‌های کاربران را در اختیار داشتند .

بر اساس اظهارات مسئولان فیسبوک، این باگ با ایجاد خطا در لاگین فیسبوک و API عکس‌ها، امکان نمایش عکس‌های فیس‌بوک کاربران را برای توسعه‌دهندگان فراهم می‌کند. تمام افراد آلوده به این باگ، با استفاده از اکانت فیسبوک‌شان به یک برنامه شخص ثالث وارد شده و به اپلیکیشن‌ها اجازه می‌دهند که به عکس‌های خصوصی‌یشان دسترسی پیدا کنند.

طی ماه‌های اخیر، مشاهده اشکال نرم‌افزاری مشابهی در گوگل پلاس، کمپانی گوگل را مجبور کرد تا جهت تعطیلی این شبکه اجتماعی هر چه سریعتر اقدام کند.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *