一名巴勒斯坦的研究人員Khalil Shreateh日前提交一個漏洞予Facebook,宣稱可張貼訊息在任何Facebook用戶的塗鴉牆上,但遭Facebook駁回,於是Shreateh即在Facebook創辦人Mark Zuckerberg的塗鴉牆上張貼了訊息,以證實這是個真的漏洞。
Shreateh與Zuckerberg並非友人,也沒有權限在Zuckerberg的塗鴉牆上張貼訊息,不過,Zuckerberg的塗鴉牆上卻出現了來自Shreateh的訊息。Shreateh開頭就說很抱歉侵犯Zuckerberg的隱私並張貼了訊息,但他沒有其他的辦法了,他發現了嚴重的漏洞可允許不在Facebook用戶友人列表上的使用者張貼訊息到該用戶的動態時報(Timeline)上,但Facebook團隊的回應卻是「這不是個臭蟲」,於是他只好在Zuckerberg的牆上寫文章,以證明這真是個臭蟲。
Shreateh一開始是入侵了Zuckerberg的哈佛校友Sarah Goodin的首頁,在Goodin的首頁張貼了一個連結,Facebook安全團隊先說無法連結該頁面,Shreateh隨後回信提供了畫面,但Facebook仍說這不是個臭蟲,最後Shreateh只好在Zuckerberg的動態時報上張貼訊息以茲證明。
只是,在Shreateh於太歲頭上動土之後,Facebook便關閉了Shreateh帳號。
Facebook則回應,該站曾要求Shreateh描述該漏洞的詳細資訊,但Shreateh提供的資訊並不完整,而Shreateh的帳號會被關閉是因為他的行為違反了該站的責任揭露政策。
為維護網站安全,Facebook持續提供抓漏獎勵,鼓勵安全研究人員提報Facebook漏洞,並提供最少500美元的獎金,合格的漏洞涵蓋了可危及個人資料、能夠規避Facebook的隱私保護,或是透過各種方式攻擊Facebook的系統等。(編譯/陳曉莉)
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15