جایزه ۸ میلیارد تومانی فیس بوک به یک ایرانی | ماجرا چیست؟

یک محقق ایرانی حفره امنیتی مهمی را بر روی سرورهای فیس بوک شناسایی کرد که به مهاجمان امکان می داد تا به داده‌های ذخیره شده بر روی آنها دسترسی پیدا کنند.

او در مهر امسال و زمانی که در حال بررسی سکوی تبلیغاتی فیس بوک بود، موفق به شناسایی حفره یادشده در سکوی تبلیغاتی این شبکه اجتماعی شد.

او از همین طریق بدون نیاز به هیچ واسط کاربری توانست به سرور فیس بوک نفوذ کرده و آن را تحت کنترل بگیرد.

این محقق ایرانی که بن صادقی پور نام دارد، در سال ۲۰۲۰ هم توانسته بود با همکاری یک گروه پژوهشگر ۵۵ حفره امنیتی را در نرم افزارهای شرکت اپل شناسایی کرده و از این شرکت جایزه دریافت کند.

رفع آسیب‌پذیری یادشده در سرورهای شرکت فیس‌بوک توسط این محقق ایرانی تنها یک ساعت وقت گرفت. سرور یادشده که میزبان تبلیغات فیس بوک بود از یک نسخه قدیمی مرورگر کروم استفاده می کرد و با به روزکردن مرورگر یادشده این نقص برطرف شد.

صادقی پور این آسیب‌پذیری فیس‌بوک را با همکاری با محقق مستقل الکس چپمن شناسایی کرد. صادقی پور همچنین هشدار داد: سکوهای تبلیغاتی مشابهی که شرکت‌های دیگر از آنها استفاده می‌کنند و وی در حال تحلیل آن‌ها بوده است، در برابر حفره‌های مشابه آسیب‌پذیر هستند.