آیا تاکنون به این فکر کرده اید که چگونه می توان اینستاگرام و یا فیس بوک را هک کرد؟ قبل از شما، یک نفر این کار را کرده است. اما جالب است بدانید که در برخی مواقع، گزارش کردن آسیب پذیری های یک سیستم به صاحبان آن، می تواند باعث اقدامات قانونی بر علیه شما شود. مانند همین اتفاق اخیر که در آن فیس بوک، محقق امنیتی را به دلیل هک کردن اینستاگرام، تهدید کرده است. در ادامه همراه ما باشید.

یک محقق امنیتی مستقل مدعی است که پس از آشکار کردن آسیب پذیری های امنیتی و نقص های پیکربندی اینستاگرام که به او اجازه دسترسی به اطلاعات حساس را داده، از سوی فیس بوک تهدید شده است. این اطلاعات شامل این موارد هستند:

سورس کد وب سایت اینستاگرام

گواهی های SSL و کلیدهای خصوصی اینستاگرام

کلیدهای استفاده شده برای احراز هویت کوکی ها

اطلاعات شخصی کاربران و کارکنان اینستاگرام

اطلاعات محرمانه ایمیل سرور

کلید بیش از نیمی از توابع مهم دیگر

اگرچه، این شخص در عوض گزارش این موضوع، نه تنها پاداشی دریافت نکرده بلکه فیس بوک تهدید کرده که به دلیل خودداری از دادن معایب و اطلاعات کامل، از او شکایت خواهد کرد.

این فرد که در برنامه باگ یابی فیس بوک شرکت کرده بود، پس از آنکه از وجود یک سرور آسیب پذیر در  sensu.instagram.com آگاه شد، شروع به آنالیز سیستم های اینستاگرام کرد که در نهایت منجر به یافتن یک RCE (Remote Code Execution  ) و دسترسی وی به اطلاعات ارزشمند ذکر شده گردید. همچنین دسترسی به اطلاعات ورود کاربران و کارکنان فیس بوک و رمز عبور کاربران اینستاگرام جزو اقدامات ویسلی وینبرگ هستند که به گفته خودش تقریباً به تمامی اطلاعات اینستاگرام دست یافته است.

وینبرگ یافته های خود را به تیم امنیتی فیس بوک گزارش کرده، اما این غول شبکه های اجتماعی نسبت به دسترسی این فرد به اطلاعات شخصی کاربران، ابراز نگرانی کرده است.

البته پس از کش وقوس های فراوانی که مابین مدیر تیم امنیتی فیس بوک و وینبرگ به وجود آمده، در نهایت فیس بوک وجود این باگ امنیتی را تأیید کرده و قول پاداش 2500 دلاری را به وینبرگ داده است.

در هر صورت دسترسی افراد به حریم شخصی کاربران همچنان مایه نگرانی است و معلوم نیست چه اشخاص دیگری از آسیب پذیری های موجود در سیستم های شبکه های اجتماعی سوء استفاده کرده و گزارشی به مسئولین آن ها ارائه نمی کنند.

منبع: The Hacker News

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (4)

  • کلا جامعه هکری گند زدن توی دنیا مجازی خدا ریشه شونو برداره که کاربران انلاین یک نفسی بکش :|

    فیس بوکم باید شکایت میکرد نه اینکه به این هکر ها رو بده بدترین کاری که یک شرکت میتونه بکنه رو دادن به یک هکر و پاداش دادن بهشه

  • در پاسخ به: SONY

    اتفاقا من عاشق انم که هکر بشم اولین جایی هم که هک میکنم وبلاگ مدرسه مونه

  • مهمان - sudn

    حقش بود این اطلاعاتو میذاشت رو وب. فیسبوک ضرر چند ده میلیون دلاری بخوره بعد بفهمن که با یک هکر کلاه سفید باید چطور برخورد شه.
    واقعا خاک دو عالم تو سرشون.:(:(

  • مهمان - پیام

    فقط 2500 تا :o:o:o
    ارزش نداره پخش کن بره باووو :p:p:p:p
    حداقل 250000 تا می ارزه;)

ورود به شهرسخت افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید