به گزارش
گرداب، آناند پراکاش ماه گذشته متوجه وجود این مشکل شد. او با استفاده از این حفره امنیتی توانست به اطلاعات حساب کاربری کاربران فیس بوک دسترسی پیدا کند. این حفره امنیتی در فرایند ریست رمز ورود به حساب کاربری وجود داشت، فرایندی که طی آن فیس بوک یک کد شش رقمی را به عنوان رمز عبور موقت به شماره تلفن همراه کاربر ارسال می کند.
معمولأ، روال کار وب سایت ها به این صورت است که محدودیتی را برای تعداد دفعاتی که هر کاربر می تواند رمز ورود را به اشتباه وارد کنند تعیین می کنند. اما این گزینه امنیتی در فیس بوک وجود نداشت و در نتیجه، پراکاش توانست با امتحان کردن رمزهای مختلف وارد حساب کاربری کاربران این شبکه اجتماعی شود.
با این حال، او به جای اینکه از این حفره امنیتی سوء استفاده کند، از طریق صفحه ارسال گزارش های امنیتی این مشکل را به اطلاع مدیران فیس بوک رساند. روز بعد، فیس بوک تایید کرد که این مشکل از چند روز پیش و پس از ایجاد تغییراتی در صفحه ورود کاربران ایجاد شده است. اگرچه فیس بوک به کاربران خود اطمینان داده که طی این بازه زمانی کسی از این حفره امنیتی سوء استفاده نکرده، ولی باز هم مبلغ 15 هزار دلار را به عنوان هدیه به پراکاش پرداخت کرد.
سرعت عمل فیس بوک در برطرف کردن این مشکل و همچنین جایزه ای که به پراکاش پرداخت کرده نشانگر اهمیت این مشکل است. این مشکل شاید پیچیده ترین مورد امنیتی که فیس بوک با آن دست و پنجه نرم کرده نباشد، ولی اگر هکرها از وجود آن باخبر می شدند می توانست به دردسر بزرگی برای فیس بوک تبدیل شود. فیس بوک تاکنون مبلغ 4 میلیون دلار را به افرادی که معایب امنیتی این شبکه اجتماعی را پیدا کرده اند پرداخت کرده است.
منبع: تک شات