توصیه توصیه های مفید برای همه
یک هکر مصری با آپلود کردن یک فایل word جعلی توانست در فیسبوک فعالیتهای خطرناک انجام دهد.
این هکر کلاه سفید مصری توانست راهی برای صدمه زدن به حساب کاربران و ورود بدون احراز هویت، توسط یک فایل Word.docx، پیدا کند. صفحهی Career Page در فیسبوک امکان آپلود کردن رزومه را به شما میدهد و طبق این حمله، هکر کدهای مخرب خود را درون فایل مینویسد و وقتی در دیتابیس فیسبوک این کدها اجرا میشود، به راحتی اطلاعات یک کاربر برای شما دانلود میشود.
البته این متخصص بار اولی نیست که اینگونه حفرههای امنیتی را در شبکههای اجتماعی پیدا میکند. پیدا کردن برخی از نقاط ضعف توییتر، گوگل، مایکروسافت و … نیز در کارنامهی او درج شده است.
فیسبوک هم ضمن تشکر از این هکر کلاه سفید، کدهای شبکه را بازبینی کرده و این آسیب را رفع کرد.
