به گزارش پاینا، فیسبوک یک حفره امنیتی را که ممکن بود اجازه دهد برخی حسابهای کاربری بدون کلمه عبور مورد دسترسی قرار گیرند برطرف کرد.
این آسیبپذیری که اطلاعات آن برروی Hacker News قرار گرفته بود، بهطور بالقوه میتوانست به یک فرد غیرمجاز اجازه دهد که به حساب فیسبوک فرد دیگری دسترسی پیدا کند.
بنا به اعلام سایت ماهر، این نقص امنیتی در ایمیلهایی قرار داشت که این شبکه اجتماعی برای کاربران ارسال میکند. این ایمیلها حاوی لینکهایی بودند که زمانی که بر روی آنها کلیک میشد، بدون نیاز به احراز هویت و وارد کردن کلمه عبور، کاربر را مستقیما وارد حساب فیسبوک میکردند.
به گزارش Hacker News، این ایمیلها میتوانند به راحتی از طریق یک درخواست جستوجوی گوگل کشف شوند و 1.3 میلیون حساب کاربری فیسبوک در برابر این نقص امنیتی آسیبپذیر بودند.
این درخواستهای جستوجو علاوه بر افشای حسابهای فیسبوک برای افراد غیرمجاز، آدرسهای ایمیل مرتبط با این حسابها را نیز نمایش میدادند.
اکنون درخواستهای جستوجویی که لینکهای مذکور را پیدا میکردند (این لینکها موقتی بوده و با یک بار کلیک کردن، اعتبار خود را از دست میدهند) توسط گوگل غیرفعال شدهاند و دیگر هیچ نتیجهای را نمایش نمیدهند.
یکی از مهندسان فیسبوک در Hacker News اظهار کرد که فیسبوک این لینکها را بهطور عمومی اشتراک نمیگذارد. بلکه این لینکها صرفا برای آدرسهای ایمیل دارنده حساب کاربری ارسال می شود و هرگز به طور عمومی در دسترس دیگران قرار نمیگیرد.
وی افزود که برای اینکه یک موتور جستوجو بتواند این لینکها را پیدا کند، باید محتوای ایمیلها بهصورت آنلاین ارسال شده باشد (برای مثال از طریق سایتهای ایمیل یا افرادی که آدرسهای ایمیل آنها در لیستهای ایمیل با آرشیوهای آنلاین قرار میگیرد).
به گفته وی، اغلب لینکهای موجود در نتایج جستوجو تا کنون منقضی شدهاند و فیسبوک نیز این ویژگی را برای سایر لینکهایی که افشا شدهاند غیرفعال کرده است. همچنین حسابهای افرادی که به تازگی از طریق این نقص امنیتی وارد حساب خود شدهاند، در حال امن سازی است.