این انتظارات از شرکتهای بزرگی مانند فیسبوک یا گوگل چندین برابر است، این شرکتها سالانه چندین میلیارد دلار درآمد دارند و طبیعتا اولین اولویت آنها باید مسئله امنیت اطلاعات کاربرانشان باشد. اما زمانی که مشکلات امنیتی متعددی برای نرم افزارهای تولیدی چنین شرکتهایی به وجود میآید نا خواسته اعتماد کاربران به این شرکتها کم میشود. به طور مثال فیسبوک با گردآوری بهترین متخصصان در جهان و تجهیزات و امکانات عالی چرا دچار مشکلات امنیتی متعددی میشود؟
در ماه نوامبر بود که که گروهی از محققان یک باگ امنیتی بزرگ در فیسبوک پیدا کدند که اجازه میداد اطلاعات کاربران از حسابهای کاربریشان استخراج شود. همان گروه به تازگی یک باگ امنیتی دیگر را در سیستم برنامه نویسی فیسبوک پیدا کردند که نشان میدهد کاربران پیام رسان فیسبوک با چه کسانی چت میکنند. البته سابقه مشکلات این چنینی در فیسبوک مسنجر به این دو مورد ختم نمیشود.
در هر صورت یکی از این کارشناسان امنیتی با انتشار پیامی در وبلاگ Imperva توضیح داده که چگونه حملات CSFL میتواند بر روی عناصر iFrame تاثیر بگذارد تا وضعیت یک برنامه را مشخص کند. به این ترتیب برای هر مخاطب در لیست مخاطبان کاربر یکی از دو وضعیت پر یا خالی در نظر گرفته میشود، به این شکل فرد حمله کننده میتواند بفهمد که کاربر با آن مخاطب در ارتباط است یا خیر. البته دسترسی حمله کننده به کاربر تا همین جا محدود میشود و از استخراج دیتاهای دیگر مانند بازیابی تاریخچه مکالمات و خود پیامهای ارسالی جلوگیری میشود.
این گروه با کشف حفره امنیتی یاد شده، مدیران فیسبوک را در جریان این باگ امنیتی قرار دادند و گروه امنیت فیسبوک نیز تمام iFramesهای موجود در رابط کاربری را حذف کردند. البته خط مشی فیسبوک زمانی که در به دلیل اهداف سیاسی در انتخابات آمریکا اطلاعات کاربران خود را در اختیار سازمانهای مختلف قرار داد مشخص شد و این اتفاقات نیز در کاهش کاربران این شبکه اجتماعی تاثیر گذاشت اما هنوز هم تعداد زیادی از کاربران از فیسبوک یا پیام رسان این شرکت استفاده میکنند. گاهی اوقات تعصبهای خاص در فضای مجازی و طرفداری بی جا از یک شرکت یا شبکه اجتماعی موجب میشود تا کاربران بدون توجه به مشکلات امنیتی پیش آمده همچنان از یک شبکه اجتماعی استفاده کنند.
بیشتر بخوانید: بدقولی اپل در تولید AirPower
انتهای پیام/