اپ های زیادی در قالب بازی ها و ابزار های کاربردی در فیسبوک توسط توسعه دهندگان در اختیار کاربران قرار داده می شود. برخی از این اپ ها بسیار پر طرفدار هستند.
اکنون باگ بزرگی در یکی از این اپ ها که یک اپ سوال و جواب پر طرفدار بوده و حدود 120 میلیون کاربر سوالات آن را پاسخ می دادند، توسط یک هکر با اخلاق معرفی شده است.
این اپ با نام NameTests، سوال های جالبی از کاربران می پرسید و پاسخ های آن ها را ذخیره می کرد. سوالاتی مانند اینکه شما فکر می کنید شبیه کدام یک از شخصیت های کمپانی والت دیزنی هستید؟ به صورت چند گزینه ای توسط کاربران در این اپ پاسخ داده می شدند.
حالا تمام و سوال و جواب ها و نام و سن افراد پاسخ دهنده، به دست یک هکر افتاده که پرده از یک باگ بزرگ در این اپ برداشته است.
این مشکل امنیتی از آنجا رخ داده است که در نمایش اطلاعات به کاربر، از یک فایل جاوا اسکریپت استفاده می شده است و این فایل جاوا اسکریپت اطلاعات را نه فقط به فیسبوک بلکه به هر وب سایتی که تقاضای اطلاعات را می کرده تحویل می داده است.
به صورت نرمال امکان ندارد یک شخص عادی این اطلاعات را از مرورگر خود به دست بیاورد، اما یک متخصص می تواند با استفاده از یک وب سرور اطلاعات کابران را از این اپ سوال و جواب درخواست کند. بسته به سطح دسترسی که کاربر به اپ NameTests داده است، هکر می تواند اطلاعاتی مانند تصاویر، دوستان و پست های کاربر را نیز تحویل بگیرد.
Inti De Ceukelair، شخصی این باگ بزرگ را اطلاع داده می گوید: “وب سایت NameTests یک رمز که به نام Access Token گفته می شود را در اختیار هکر ها قرار می دهد. با استفاده از این Access Token می تواند به اطلاعات کاربران مانند، نام، سن، دوستان، تصاویر و پست های او تا دو ماه گذشته دسترسی داشت”.
باید دید فیسبوک با این مشکل بزرگ چگونه کنار خواهد آمد. آیا این مشکل نیز در رسانه ها سروصدای زیادی به پا خواهد کرد تا دوباره فیسبوک در چاهی خود کنده قرار بگیرد؟
فیسبوک توسعه دهندگان بسیاری را برای اپ های خود می پذیرد که هیچکدام از قبل تایید شده نیستند. و اطلاعاتی را در اختیار این توسعه دهندگان، برای ایجاد اپ ها قرار می دهد که ممکن است از آن سوء استفاده های بزرگی شود. مانند موضوع رسوایی کمبریج که پس از مدت ها همچنان گریبان گیر فیسبوک است.
