Meta platformada ciddi bir boşluq aşkar etdiyinə görə müstəqil kibertəhlükəsizlik tədqiqatçısı Ben Sadeghipoura 100.000 dollar ödədi. Reklama xidmət sistemini təhlil edərkən Sadeghipour ona Facebook-un server infrastrukturunun qapalı hissəsində əmri yerinə yetirməyə imkan verən qüsur tapdı və effektiv şəkildə server üzərində tam nəzarəti əldə etdi.
TechCrunch xəbər verir ki, boşluq Facebook tərəfindən reklam yaratmaq və göstərmək üçün istifadə edilən serverlərdən biri ilə əlaqələndirilib. Bu serverə Facebook-un reklam sistemində istifadə etdiyi Chrome brauzerində əvvəllər məlum olan və düzəldilmiş xətanın təsir etdiyi aşkar edilib. Sadeghipour izah etdi ki, Chrome brauzerinin terminal vasitəsilə işləyən yüngül versiyasından istifadə etməklə o, şirkətin daxili serverləri ilə qarşılıqlı əlaqə qura bilib və onları idarəçi kimi idarə etmək imkanı əldə edib.
Sadeghipour aşkar edilən səhvin təhlükəsini də vurğulayıb.O,Facebook-un infrastrukturu daxilində istifadə oluna biləcək bütün mümkün funksionallığı sınaqdan keçirməsə də, o, xəbərdarlıq etdi ki,zəiflik potensial olaraq şirkətin infrastrukturunda olan digər saytlara və sistemlərə giriş imkanı verə bilər.
Meta jurnalistlərin tələbi ilə şərh verməkdən imtina etdi, lakin səhvin aradan qaldırılması faktı təsdiqləndi. Sadeghipour həmçinin əlavə edib ki, reklam platformalarını sınaqdan keçirdiyi digər şirkətlərdə də oxşar problemlər var.
