با استفاده از این ایراد که چندی پیش توسط شرکت فیسبوک برطرف شده، یک مجرم سایبری می توانست از اطلاعات شخصی افراد برای کلاهبرداری استفاده کند.
هکرها با استفاده از این ایراد می توانستند به اطلاعاتی همچون شماره تلفن و نام حقیقی کاربران اینستاگرام را به دست آورند.
به واسطه این نقطه ضعف که در مرداد ماه سال جاری کشف شد، یک هکر می تواند شماره تلفن فرد و نام واقعی کاربر را پیدا کرده و از آن سوءاستفاده کند.
در اوایل شهریور پایگاه داده ای که در پیکربندی آن خطایی رخ داده بود، به طور تصادفی کشف گردید. در این پایگاه داده، شماره تلفن و نام کاربری چهارصد و نوزده ملیون کاربر فیسبوک ذخیره شده بود. در هفته آخر شهریور ماه، یک محقق اعلام کرد که در برنامه اینستاگرام ایرادی پیدا کرده و از آن طریق می توان سیستم های امنیتی برنامه را دور زد. در نتیجه می توان به پایگاه داده ای شبیه به ماجرای اخیر فیسبوک دسترسی پیدا کرد. این لیست از شماره تلفن، نام و شناسه کاربری و نام حقیقی افراد تشکیل شده بود که هکر می توانست از این اطلاعات سوءاستفاده کند.
این ایراد در قسمت اضافه کردن مخاطبین قرار داشت که مهاجم با یک حمله جست و جوی فراگیر می توانست به این ضعف برنامه نفوذ کند. به گفته سخنگوی فیسبوک این شرکت بخش اضافه کردن مخاطبین را تغییر داده است و دیگر کسی قادر به سوءاستفاده از این نقص نخواهد شد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.