Misir istehsalçısı A. Baset Məhəmmədi «Facebook» messencerində göndərilən səsli mesaj xidmətində böyük boşluq aşkarlayıb.İstiafaəçilərin gördərdiyi səsli mesajlar üçüncü tərəfin oxuması kimi böyük təhlükə altındadır.
«İctinfo.az» «w7phone.ru»-ya istinadən bildirir ki, A. Baset Məhəmmədi videoda tapılmış zəifliyi nümayiş etdirdi. Maraqlıdır ki, «Facebook» bu problemin aşakarladığı üçün Basetanı mükafatlandırmadı. Araşdırmadan sonra sosial şəbəkə problemin mövcudluğunu təsdiq etdi.
Hal-hazırda bu zəiflik hələ aktualdır.Buna görə Wi-Fi-in qazılmış şəbəkələrinə qoşulma vaxtı Facebook Messenger vasitəsilə məxfi səsli mesajlarla mübadilə təhlükəli ola bilər. İndi Facebook istehsalçıları Facebook-un bütün altdomenlərində HSTS genişlənilməsiylə məşğul olurlar, bunun sayəsində bu problem aradan qaldırılacaq.
Ancaq rusiyalı Andrey Leonov 2016-cı ilin yayaında aşkar edilmiş Bug Bounty proqramı çərçivəsində «Facebook»-dan rekord dərəcədə yüksək mükafatı almışdı.O ImageTragick (CVE — 2016-3714) zəifliyi üçün eksploit yaratdı və necə işləməsini sosial şəbəkənin istehsalçılarına göstərdi. Bunun üçün 40 min dollar onu mükafatlandırdılar.
