【新唐人2013年8月19日電】臉書(Facebook)被人發現新的安全漏洞,陌生人可以繞過隱私設定,在任何人專頁的塗鴉牆上貼文。不過,發現這個漏洞的「白帽駭客」(協助防禦入侵的駭客),好心提醒臉書團隊,卻不被理會,最後他只好入侵創辦人薩克伯(Mark Zuckerberg)的專頁來揭露這個安全問題。
一般臉書的個人頁面如果設定為非公開,其他使用者是無法在上面發表任何內容的。不過擁有資訊系統學士學位的網路保安專家雪瑞提(Khalil Shareateh),最近發現臉書有個安全漏洞,即臉書用戶可以繞過隱私設定,在任何其他用戶的動態時報上發文,就算不是朋友關係也一樣可行。
雪瑞提呈報給臉書團隊這個問題,並示範入侵臉書創辦人的哈佛校友莎拉古丁(Sarah Goodin)的專頁,截圖證明自己可以利用這個漏洞在她的頁面上發表內容。不過臉書卻認為那不是漏洞,不予理會。
雪瑞提最後決定直接入侵創辦人薩克伯的臉書專頁,來揭露這項安全問題。他在塗鴉牆上留言說:「抱歉侵犯你的私隱。我已把所有報告寄給臉書團隊,我已別無選擇。」
「太歲頭上動土」,臉書老闆的專頁竟然也被入侵了!4分鐘後,臉書工程師火速聯絡雪瑞提,進一步了解詳細情況,並暫時封鎖他的Facebook帳號。
目前臉書已修復這個安全漏洞,雪瑞提的帳號也恢復正常。按臉書政策,雪瑞提向臉書舉報安全漏洞,應可獲500美元獎金。不過臉書指雪瑞提用真人專頁展示漏洞,已妨礙他人隱私,違反臉書的服務條款,因此無法獲得獎金。