این نقص امنیتی به مهاجم اجازه میداد که هر عکسی متعلق به هر فرد، گروه یا صفحهای را در این سایت پاک کند.
فیسبوک یک آسیبپذیری امنیتی را که به یک هکر اجازه میدهد هر عکسی را در این سایت پاک کند، اصلاح کرد.
این شبکه اجتماعی در سال 2013 اعلام کرد که در هر روز بیش از 350 میلیون عکس در این سایت آپلود میشود.
اما به گفته یک محقق امنیتی به نام لاکسمن موتیا، یک نقص امنیتی تقریباً ساده این ظرفیت را داشت که کل بانک دادهها را پاک کند.
به گفته وی، هر آلبوم عکسی که متعلق به یک فرد، صفحه یا گروه باشد میتواند حذف گردد.
موتیا این نقص امنیتی را پس از تحقیق درباره Graph API فیسبوک کشف کرد. Graph API یک پلتفورم توسعه است که به وبسایتها و برنامهها اجازه میدهد به دادههای فیسبوک دست یابند.
Graph API به یک کاربر اجازه نمیدهد که عکسها یا آلبومهای یک کاربر دیگر را پاک کند. اما وی با دستکاری توکن دسترسی از دستگاه موبایل خود توانست فیسبوک را متقاعد سازد که آن آلبوم متعلق به خود اوست و در نتیجه اجازه خواندن، نوشتن و حذف کردن آن آلبوم را به دست آورد.
این نقص امنیتی به حدی جدی است که به محض گزارش به فیسبوک، ظرف مدت دو ساعت ترمیم شد.
فیسبوک در این مورد اظهار نظری نکرده است.
