【新唐人2013年8月19日电】脸书(Facebook)被人发现新的安全漏洞,陌生人可以绕过隐私设定,在任何人专页的涂鸦墙上贴文。不过,发现这个漏洞的“白帽骇客”(协助防御入侵的骇客),好心提醒脸书团队,却不被理会,最后他只好入侵创办人萨克伯(Mark Zuckerberg)的专页来揭露这个安全问题。
一般脸书的个人页面如果设定为非公开,其他使用者是无法在上面发表任何内容的。不过拥有资讯系统学士学位的网路保安专家雪瑞提(Khalil Shareateh),最近发现脸书有个安全漏洞,即脸书用户可以绕过隐私设定,在任何其他用户的动态时报上发文,就算不是朋友关系也一样可行。
雪瑞提呈报给脸书团队这个问题,并示范入侵脸书创办人的哈佛校友莎拉古丁(Sarah Goodin)的专页,截图证明自己可以利用这个漏洞在她的页面上发表内容。不过脸书却认为那不是漏洞,不予理会。
雪瑞提最后决定直接入侵创办人萨克伯的脸书专页,来揭露这项安全问题。他在涂鸦墙上留言说:“抱歉侵犯你的私隐。我已把所有报告寄给脸书团队,我已别无选择。”
“太岁头上动土”,脸书老板的专页竟然也被入侵了!4分钟后,脸书工程师火速联络雪瑞提,进一步了解详细情况,并暂时封锁他的Facebook账号。
目前脸书已修复这个安全漏洞,雪瑞提的账号也恢复正常。按脸书政策,雪瑞提向脸书举报安全漏洞,应可获500美元奖金。不过脸书指雪瑞提用真人专页展示漏洞,已妨碍他人隐私,违反脸书的服务条款,因此无法获得奖金。
本文网址: https://www.ntdtv.com/gb/2013/08/19/a952318.html
