به گزارش کارگروه شبکه های اجتماعی سایبربان ، یک محقق ایرانی حفره امنیتی مهمی را بر روی سرورهای فیس بوک شناسایی کرد که به مهاجمان امکان می داد تا به دادههای ذخیره شده بر روی آنها دسترسی پیدا کنند.
او در مهر امسال و زمانی که در حال بررسی سکوی تبلیغاتی فیس بوک بود، موفق به شناسایی حفره یادشده در سکوی تبلیغاتی این شبکه اجتماعی شد.
او از همین طریق بدون نیاز به هیچ واسط کاربری توانست به سرور فیس بوک نفوذ کرده و آن را تحت کنترل بگیرد.
این محقق ایرانی که بن صادقی پور نام دارد، در سال 2020 هم توانسته بود با همکاری یک گروه پژوهشگر 55 حفره امنیتی را در نرم افزارهای شرکت اپل شناسایی کرده و از این شرکت جایزه دریافت کند.
رفع آسیبپذیری یادشده در سرورهای شرکت فیسبوک توسط این محقق ایرانی تنها یک ساعت وقت گرفت. سرور یادشده که میزبان تبلیغات فیس بوک بود از یک نسخه قدیمی مرورگر کروم استفاده می کرد و با به روزکردن مرورگر یادشده این نقص برطرف شد.
صادقی پور این آسیبپذیری فیسبوک را با همکاری با محقق مستقل الکس چپمن شناسایی کرد. صادقی پور همچنین هشدار داد: سکوهای تبلیغاتی مشابهی که شرکتهای دیگر از آنها استفاده میکنند و وی در حال تحلیل آنها بوده است، در برابر حفرههای مشابه آسیبپذیر هستند.
