skip to Main Content
چطور می‌توان همه‌ی عکس‌های فیسبوک را پاک کرد؟
عمومی

کشف یک باگ امنیتی بزرگ

چطور می‌توان همه‌ی عکس‌های فیسبوک را پاک کرد؟

چند روز پیش یک برنامه‌نویس هندی به نام لاکشمان موتیاه یک باگ امنیتی بزرگ در فیسبوک پیدا کرد. باگی که به وسیله آن هر شخصی قادر بود تا تمام عکس‌های موجود روی سرورهای فیسبوک را برای همیشه حذف کند. لاکشمان این باگ امنیتی بزرگ را هنگام بررسی ای‌پی‌آی گراف (سیستم جستجوی صفحات و اشخاص در فیسبوک) کشف کرد؛ او با کمی آزمون و خطا متوجه شد که می‌تواند با ارسال یک درخواست چندخطی به ای‌پی‌آی گراف، هر آلبوم عکسی که قابل مشاهده است را برای همیشه از سرورهای فیسبوک حذف کند. درواقع او توانسته بود از طریق ارسال درخواستی از طریق تلفن همراه اندرویدی‌اش به فیسبوک، حق دسترسی، ویرایش و حذف تمام آلبوم‌های عکس کاربران فیسبوک را برای خودش ایجاد کند.

Screenshot 2015-02-15 14.57.55

اما کاری که این برنامه‌نویس اهل ایالت تامیل نادو (جنوبی‌ترین و از فقیرترین ایالت‌های شبه‌قاره هند) بعد از پیدا کردن این باگ انجام داد، نه حمله به سرورهای فیسبوک بود و نه مکاتبه با گروه‌های هکری. او به صفحه‌ی گزارش باگِ فیسبوک رفت و این باگ را به تیم امنیتی فیسبوک گزارش داد. Bug Bounty پروژه‌ای‌ست که چندسال پیش توسط فیسبوک و برای ارسال گزارش باگ‌ها و اشکالات امنیتی از طرف کاربران راه‌اندازی شد. چند ساعت بعد از ارسال، جوابیه‌ای از طرف تیم امنیتی فیسبوک برای لاکشمان ارسال شد که در آن گفته شده بود که برای تشکر از گزارش این باگ، مبلغ ۱۲۵۰۰ دلار به وی پرداخت خواهد شد.

second ack

در سال ۲۰۱۳ نیز مشکل مشابهی از طرف آرول کومار، فارغ‌التحصیل علوم کامپیوتر هندی، به فیسبوک گزارش شد که طی آن نیز فیسبوک ۱۲۵۰۰ دلار به وی پرداخت کرد. در دوسال گذشته و در طول اجرای این برنامه‌ی گزارش باگ، فیسبوک به ۳۲۹ نفر، مبلغی حدود ۱ میلیون دلار جایزه پرداخت کرده است. مبلغی که دربرابر سود فیسبوک از دریافت این گزارش‌ها (در کنار فرار از خطرهایی که ممکن است بر اثر این باگ‌ها ایجاد شود) بسیار ناچیز است. درآمد فیسبوک در سه‌ماهه چهارم سال ۲۰۱۴ میلادی چیزی حدود ۱۲/۵ میلیارد دلار بوده است.

همچنین بخوانید:  روايت يک ماکت

اما فیسبوک همیشه به گزارش‌های باگ جایزه نمی‌دهد. حدود دوسال پیش، یک برنامه‌نویس فلسطینی گزارش باگی را برای تیم امنیتی فیسبوک ارسال کرد. گزارش «خلیل شریتح» ابتدا با بی‌توجهی فیسبوک روبه‌رو شد. اما با ارسال گزارش دوم، جوابی برای خلیل ارسال شد با این مضمون: «متأسفیم، اما چیزی که شما برای ما ارسال کرده‌اید، یک باگ نیست. با احترام». خلیل برای اثبات حرفش ویدئویی در تایم‌لاین شخصی مارک زوکربرگ (مالک فیسبوک) قرار داد و مشکل را این‌بار به صورت عمومی به تیم امنیتی فیسبوک گزارش داد (تصویر زیر). دقایقی بعد از این‌کار یکی از اعضای تیم امنیتی فیسبوک با خلیل تماس گرفت تا مشکل را دقیق‌تر جویا شود و همچنین اکانت خلیل شریتح به طور موقت بسته شد. چند روز بعد دلیل بی‌توجهی به گزارش خلیل «سواد انگلیسی بد» او اعلام شد؛ و البته خلیل هیچ‌وقت جایزه‌ای برای باگی که گزارش کرده بود دریافت نکرد.

o-FACEBOOK-BUG-570

نکته‌ی جالب دیگر در مورد پرداخت‌هایی که از طرف فیسبوک به گزارش‌دهندگان صورت می‌گیرد یکی از شروطی‌ست که در صفحه‌ی این پروژه نوشته شده است: «عدم حضور در کشورهای تحتِ تحریم ایالات متحده (کره شمالی، لیبی، کوبا و غیره)». حال آنکه با نگاهی گذرا به لیست گزارش‌دهندگانی که به طور رسمی منتشر شده است، می‌توان فهمید که تعداد زیادی از گزارش‌دهندگان در کشورهای آسیایی یا افریقایی زندگی می‌کنند، که همگی به طور مستقیم یا غیرمستقیم تحت تحریم‌های ایالات متحده قرار دارند.

فیسبوک با داشتن بیشترین تعداد کاربران اینترنتی در جهان، بزرگترین میزبان برای عکس‌های کاربران در سطح اینترنت است. بنابر گزارشی که در ماه می سال ۲۰۱۴ منتشر شد، به طور متوسط روزانه حدود ۱/۸ میلیارد عکس در اینترنت آپلود و به اشتراک گذاشته می‌شود که سهم فیسبوک (به همراه سرویس‌های زیرمجموعه‌اش واتس‌اپ و اینستاگرام) از این میزان چیزی حدود ۱/۱ میلیارد عکس در روز است.

همچنین بخوانید:  فوتبال و موضوع تردد و اقامت مهاجران در ایران

meeker_report_photos

شرکت‌های بزرگ اینترنتی سالانه چندین میلیون دلار صرف گزارش‌گیری، بررسی و رفع باگ سرویس‌های خود می‌کنند. اما همچنان گه‌گاه شاهد درگیری سخت آن‌ها با هک‌شدن سیستم‌ها و سرویس‌هایشان هستیم.

بیشتر بخوانید: هک‌شدن سونی پیکچرز در ماه نوامبر

This Post Has 0 Comments

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back To Top
🌗