چطور میتوان همهی عکسهای فیسبوک را پاک کرد؟
چند روز پیش یک برنامهنویس هندی به نام لاکشمان موتیاه یک باگ امنیتی بزرگ در فیسبوک پیدا کرد. باگی که به وسیله آن هر شخصی قادر بود تا تمام عکسهای موجود روی سرورهای فیسبوک را برای همیشه حذف کند. لاکشمان این باگ امنیتی بزرگ را هنگام بررسی ایپیآی گراف (سیستم جستجوی صفحات و اشخاص در فیسبوک) کشف کرد؛ او با کمی آزمون و خطا متوجه شد که میتواند با ارسال یک درخواست چندخطی به ایپیآی گراف، هر آلبوم عکسی که قابل مشاهده است را برای همیشه از سرورهای فیسبوک حذف کند. درواقع او توانسته بود از طریق ارسال درخواستی از طریق تلفن همراه اندرویدیاش به فیسبوک، حق دسترسی، ویرایش و حذف تمام آلبومهای عکس کاربران فیسبوک را برای خودش ایجاد کند.
اما کاری که این برنامهنویس اهل ایالت تامیل نادو (جنوبیترین و از فقیرترین ایالتهای شبهقاره هند) بعد از پیدا کردن این باگ انجام داد، نه حمله به سرورهای فیسبوک بود و نه مکاتبه با گروههای هکری. او به صفحهی گزارش باگِ فیسبوک رفت و این باگ را به تیم امنیتی فیسبوک گزارش داد. Bug Bounty پروژهایست که چندسال پیش توسط فیسبوک و برای ارسال گزارش باگها و اشکالات امنیتی از طرف کاربران راهاندازی شد. چند ساعت بعد از ارسال، جوابیهای از طرف تیم امنیتی فیسبوک برای لاکشمان ارسال شد که در آن گفته شده بود که برای تشکر از گزارش این باگ، مبلغ ۱۲۵۰۰ دلار به وی پرداخت خواهد شد.
در سال ۲۰۱۳ نیز مشکل مشابهی از طرف آرول کومار، فارغالتحصیل علوم کامپیوتر هندی، به فیسبوک گزارش شد که طی آن نیز فیسبوک ۱۲۵۰۰ دلار به وی پرداخت کرد. در دوسال گذشته و در طول اجرای این برنامهی گزارش باگ، فیسبوک به ۳۲۹ نفر، مبلغی حدود ۱ میلیون دلار جایزه پرداخت کرده است. مبلغی که دربرابر سود فیسبوک از دریافت این گزارشها (در کنار فرار از خطرهایی که ممکن است بر اثر این باگها ایجاد شود) بسیار ناچیز است. درآمد فیسبوک در سهماهه چهارم سال ۲۰۱۴ میلادی چیزی حدود ۱۲/۵ میلیارد دلار بوده است.
اما فیسبوک همیشه به گزارشهای باگ جایزه نمیدهد. حدود دوسال پیش، یک برنامهنویس فلسطینی گزارش باگی را برای تیم امنیتی فیسبوک ارسال کرد. گزارش «خلیل شریتح» ابتدا با بیتوجهی فیسبوک روبهرو شد. اما با ارسال گزارش دوم، جوابی برای خلیل ارسال شد با این مضمون: «متأسفیم، اما چیزی که شما برای ما ارسال کردهاید، یک باگ نیست. با احترام». خلیل برای اثبات حرفش ویدئویی در تایملاین شخصی مارک زوکربرگ (مالک فیسبوک) قرار داد و مشکل را اینبار به صورت عمومی به تیم امنیتی فیسبوک گزارش داد (تصویر زیر). دقایقی بعد از اینکار یکی از اعضای تیم امنیتی فیسبوک با خلیل تماس گرفت تا مشکل را دقیقتر جویا شود و همچنین اکانت خلیل شریتح به طور موقت بسته شد. چند روز بعد دلیل بیتوجهی به گزارش خلیل «سواد انگلیسی بد» او اعلام شد؛ و البته خلیل هیچوقت جایزهای برای باگی که گزارش کرده بود دریافت نکرد.
نکتهی جالب دیگر در مورد پرداختهایی که از طرف فیسبوک به گزارشدهندگان صورت میگیرد یکی از شروطیست که در صفحهی این پروژه نوشته شده است: «عدم حضور در کشورهای تحتِ تحریم ایالات متحده (کره شمالی، لیبی، کوبا و غیره)». حال آنکه با نگاهی گذرا به لیست گزارشدهندگانی که به طور رسمی منتشر شده است، میتوان فهمید که تعداد زیادی از گزارشدهندگان در کشورهای آسیایی یا افریقایی زندگی میکنند، که همگی به طور مستقیم یا غیرمستقیم تحت تحریمهای ایالات متحده قرار دارند.
فیسبوک با داشتن بیشترین تعداد کاربران اینترنتی در جهان، بزرگترین میزبان برای عکسهای کاربران در سطح اینترنت است. بنابر گزارشی که در ماه می سال ۲۰۱۴ منتشر شد، به طور متوسط روزانه حدود ۱/۸ میلیارد عکس در اینترنت آپلود و به اشتراک گذاشته میشود که سهم فیسبوک (به همراه سرویسهای زیرمجموعهاش واتساپ و اینستاگرام) از این میزان چیزی حدود ۱/۱ میلیارد عکس در روز است.
شرکتهای بزرگ اینترنتی سالانه چندین میلیون دلار صرف گزارشگیری، بررسی و رفع باگ سرویسهای خود میکنند. اما همچنان گهگاه شاهد درگیری سخت آنها با هکشدن سیستمها و سرویسهایشان هستیم.
بیشتر بخوانید: هکشدن سونی پیکچرز در ماه نوامبر