إن كنتم تعتقدون أن موقعًا تتجاوز قيمته 500 مليار دولار، لا تعتريه أي ثغرة أمنية فأنتم مخطئون.
اكتشف بويا درابي Pouya Darabi، وهو مطوّر مواقع إيراني، ثغرة أمنية كبيرة وواضحة في آن في موقع فايسبوك بداية الشهر الجاري وبلّغ عنها للموقع. وتسمح هذه الثغرة لأي كان حذف أي صورة موجودة على منصة التواصل الاجتماعي هذه.
تكمن هذه الثغرة في خاصية استطلاع الرأي الجديدة التي أطلقها موقع التواصل الاجتماعي العملاق في بداية الشهر الماضي، من أجل نشر استطلاعات الرأي التي تتضمن صورًا ورسوم “نسق الرسومات المتبادلة” (GIF).
عمل درابي على تحليل هذه الخاصية واكتشف أنه عند إنشاء استطلاع رأي جديد، يستطيع أي شخص استبدال “هوية” الصورة (أو رابط الـ يو آل إل الخاص برسم “نسق الرسومات المتبادلة“) في الطلب المرسل إلى خادم فايسبوك مع هوية الصورة الخاصة بأي صورة موجودة على شبكة التواصل الاجتماعي.
