آیا تاکنون به این فکر کرده اید که چگونه می توان اینستاگرام و یا فیس بوک را هک کرد؟ قبل از شما، یک نفر این کار را کرده است. اما جالب است بدانید که در برخی مواقع، گزارش کردن آسیب پذیری های یک سیستم به صاحبان آن، می تواند باعث اقدامات قانونی بر علیه شما شود. مانند همین اتفاق اخیر که در آن فیس بوک، محقق امنیتی را به دلیل هک کردن اینستاگرام، تهدید کرده است. در ادامه همراه ما باشید.
یک محقق امنیتی مستقل مدعی است که پس از آشکار کردن آسیب پذیری های امنیتی و نقص های پیکربندی اینستاگرام که به او اجازه دسترسی به اطلاعات حساس را داده، از سوی فیس بوک تهدید شده است. این اطلاعات شامل این موارد هستند:
سورس کد وب سایت اینستاگرام
گواهی های SSL و کلیدهای خصوصی اینستاگرام
کلیدهای استفاده شده برای احراز هویت کوکی ها
اطلاعات شخصی کاربران و کارکنان اینستاگرام
اطلاعات محرمانه ایمیل سرور
کلید بیش از نیمی از توابع مهم دیگر
اگرچه، این شخص در عوض گزارش این موضوع، نه تنها پاداشی دریافت نکرده بلکه فیس بوک تهدید کرده که به دلیل خودداری از دادن معایب و اطلاعات کامل، از او شکایت خواهد کرد.
این فرد که در برنامه باگ یابی فیس بوک شرکت کرده بود، پس از آنکه از وجود یک سرور آسیب پذیر در sensu.instagram.com آگاه شد، شروع به آنالیز سیستم های اینستاگرام کرد که در نهایت منجر به یافتن یک RCE (Remote Code Execution ) و دسترسی وی به اطلاعات ارزشمند ذکر شده گردید. همچنین دسترسی به اطلاعات ورود کاربران و کارکنان فیس بوک و رمز عبور کاربران اینستاگرام جزو اقدامات ویسلی وینبرگ هستند که به گفته خودش تقریباً به تمامی اطلاعات اینستاگرام دست یافته است.
وینبرگ یافته های خود را به تیم امنیتی فیس بوک گزارش کرده، اما این غول شبکه های اجتماعی نسبت به دسترسی این فرد به اطلاعات شخصی کاربران، ابراز نگرانی کرده است.
البته پس از کش وقوس های فراوانی که مابین مدیر تیم امنیتی فیس بوک و وینبرگ به وجود آمده، در نهایت فیس بوک وجود این باگ امنیتی را تأیید کرده و قول پاداش 2500 دلاری را به وینبرگ داده است.
در هر صورت دسترسی افراد به حریم شخصی کاربران همچنان مایه نگرانی است و معلوم نیست چه اشخاص دیگری از آسیب پذیری های موجود در سیستم های شبکه های اجتماعی سوء استفاده کرده و گزارشی به مسئولین آن ها ارائه نمی کنند.
منبع: The Hacker News
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت