إذا كنت تظن أن فيسبوك لا يحتوي على ثغرات لأن الشركة تبلغ قيمتها أكثر من 500 مليار دولار فأنت مخطئ، لأن الواقع غير ذلك. فالكثير من الثغرات يتم اكتشافها في الموقع، وكان آخرها هذه الثغرة التي تمكن الشخص بسهولة من حذف أي صورة نشرها أي شخص على الموقع.
وقام مطور المواقع الإيراني Pouya Darabi بإكتشاف الثغرة التي كانت خاصية التصويت الجديدة التي أضافها الموقع سببها، وتحديداً عند نشر صورة أو GIF مع التصويت.
واكتشف Darabi عند تحليل الخاصية أنه يمكن استبدال عنوان الصورة الذي يتم إرسالة إلى سيرفر فيسبوك بعنوان صورة موجودة بالفعل، مما يجعل الصورة الموجودة على فيسبوك والخاصة بشخص آخر تظهر في المنشور الخاص بالتصويت الذي تم رفعه، وعند مسح منشور التصويت، تختفي الصورة من حساب المستخدم أيضاً، مما يمكن أي أحد من مسح صور الآخرين.
وحصل مكتشف الثغرة على 10 الاف دولار كما تفعل فيسبوك تبعا لنظام المكافآت Bug Bounty الذي يتيح لمكتشفي الثغرات إرسالها للشركة لتتم مكافأتهم بمبالغ مالية حسب الثغرة، وأرسل المبرمج تقرير عن الثغرة لفيسبوك في الثالث من نوفمبر ليصلحها الموقع في الخامس من نوفمبر الماضي.
هذه ليست المرة الأولى التي يكتشف فيها شخص ثغرات تتيح مسح محتوى خاص بالآخرين من موقع فيسبوك أيضا، فتضمنت الثغرات سابقاً التمكن من مسح الفيديوهات والبومات الصور والتعليقات وحتى التعديل على الرسائل المرسلة.
وأيضاً هذه ليست المرة الأولى التي يحصل فيها نفس الشخص على أموال من فيسبوك مقابل إكتشاف أحد الثغرات، حيث حصل Darabi من قبل على خمسة عشر الف دولار في عام 2015 وحصل أيضاً على سبعة ألاف وخمس مائة دولار في العام الماضي 2016.
[cgallery]
