سرقت اطلاعات فیسبوک از مرورگرهای محبوب / از سال ۲۰۱۶ تا مدتی قبل به دلیل وجود یک حفره‌ی امنیتی در مرورگرهای اینترنتی، اطلاعات شخصی کاربران فیسبوک فاش شده است.

به گزارش وبگاه خبری تخصصی امنیت آی تی به نقل از «techtimes»؛ در حالی که فیسبوک هنوز درگیر رسوایی کمبریج آنالتیکا است، به نظر می‌رسد اطلاعات شخصی کاربران مرورگرهایی خاص، به خطر افتاده‌اند.

سرقت اطلاعات فیسبوک از مرورگرهای محبوب

گروهی از محققان گوگل، باگی در مرورگرهای کروم و فایرفاکس کشف کردند که ممکن است به طور تصادفی اطلاعات شخصی کاربران فیس‌بوک را هک کند. این آسیب‌پذیری از سال ۲۰۱۶ به وجود آماده است.

آسیب‌پذیری مذکور «mix-blend-mode» نام داشته، نشت محتوای بصری را از «iFrame» صفحه‌هات شخصی فیسبوک به یک وبگاه مخرب آسان‌تر می‌کند.

این جایی است که هکرها می‌توانند اطلاعات شخصی فردی را در فیس‌بوک به سرقت ببرند. برای مثال می‌توان به نام کاربری، تصویر پروفایل و صفحات مورد علاقه کاربر اشاره کرد. سایر مرورگرها همچون اینترنت اکسپلورر از این ویژگی (mix-blend-mode) استفاده نمی‌کنند.

هر وبسایت مخرب می‌تواند به آسانی از فیسبوک برای سرقت اطلاعات شخصی کاربران استفاده کند. در حقیقت، مشکل بسیار بزرگی بود که هر وبسایتی که iFrame اطلاعات را می‌سازد می‌تواند به راحتی مورد حمله قرار گیرد و سرقت اطلاعات فیسبوک از مرورگرهای محبوب انجام شود.

حفره امنیتی مذکور به شدت گسترش پیدا کرده بود، زیرا کروم و فایرفاکس از محبوبت‌ترین مرورگرهای وب هستند. حدود ۶۱ درصد از مردم از کروم و حدود ۱۱٫۵ درصد از فایرفکس استفاده می‌کنند. در حال حاضر هیچ نشانه‌ای از چگونگی هک شدن افراد از این طریق وجود ندارد.

درحالی که سیاست منحصر به فرد، که یک برنامه‌ی امنیتی وب است، معمولا مانع از هک شدن می‌شود، حفره امنیتی می‌تواند هکرها را مجاز به اجتناب از این امنیت کند. در نتیجه می‌توان بدون رضایت کاربر، اطلاعات فیسبوک وی را به محلی دیگر منتقل کرد.

محققان برای بررسی این نقص در مرورگرها چندین بار ویژگی‌های طراحی وبسایت، «CSS» را آزمایش کرده‌اند. آنان پس از کشف حفره امنیتی در ماه می‌ ۲۰۱۷ با سازندگان مرورگرها ارتباط برقرار کردند. دو ماه پس از آن، کاربران در رابطه با گزارش این موضوع با پشتیبانان کروم و فایرفاکس تماس گرفته‌اند. تا سال ۲۰۱۸ حفره‌های امنیتی در هر دو مرورگر وب حذف شد.

محققان همچنین در رابطه با این آسیب‌پذیری با فیسبوک تماس گرفته‌اند. آنها چند بار در شبکه‌های رسانه‌های اجتماعی در مورد این موضوع گزارش دادند. فیس‌بوک در نهایت پاسخ داد؛ اما برای اصلاح آن اقدام کاملی را انجام نداد. در حقیقت توسعه‌دهندگان مرورگرها بودند که آن را کاملا برطرف ساختند.

محققان معتقدند اگر چه تهدیدهای هک فعلی از بین رفته‌اند؛ اما ممکن است منابع بیشتری وجود داشته باشد که می‌توانند در اثر نقص مشابه در آینده نیز تحت تاثیر قرار گیرند.

محققان نوشتند: «آسیب‌پذیری mix-blend-mode تنها یک نمونه‌ی کوچک از مسائلی است که به علت ویژگی‌های CSS 3 و Webkit به وجود آمد. ما پیش‌بینی می‌کنیم در سال‌های آینده تعداد بیشتری از این گونه حفره‌ها شناسایی شوند.»

نظر شما!!