2013年8月19日 星期一

臉書創辦人馬克動態時報被駭,破解過程全記錄!

臉書創辦人馬克動態時報被駭,破解過程全記錄!


臉書創辦人馬克的動態時報上出現了一則陌生人的貼文!來自巴勒斯坦的駭客Khalil Shreateh破解了臉書的隱私設定,他曾多次向臉書資安小組反應,卻都得到「這不是Bug」的回覆。於是他採取了最直接的方式:到馬克的臉書頁面上貼文。雖然目前馬克的臉書動態時報已經不見這則貼文,不過,Khalil Shreateh把自己破解的過程錄製成影片,全程只花6分鐘不到的時間就破解了臉書的隱私設定。

Khalil Shreateh先是在8月14日破解了一位女性臉書用戶的頁面,在「未成為朋友」的情況下,於該位女性用戶的臉書頁面上貼文。



Khalil Shreateh曾向臉書資安小組提報Bug,希望能向臉書證明用戶的隱私權設定在圖片這一塊確實存在問題。不過根據hackernews的報導,僅管Khalil Shreateh 2度向臉書資安小組提報,但是因為資安小組無法再現這樣的Bug,因此給了一個「這不是Bug」的答案。

雖然臉書會提供「找到Bug」的開發者一筆賞金,不過屢次提報都得不到認可的Khalil Shreateh也許已不計較這些,而是使出殺手鐧,直搗馬克的個人動態時報發文,希望證明他真的找到了漏洞。這次臉書資安小組終於回應,不過是提出侵權的警告,而非發給賞金。


但是Khalil Shreateh或許不需再煩惱那筆獎金,因為他在個人動態時報上貼出了一張照片,顯示要聘請他工作的信件如雪花般飛來。Khalil Shreateh寫道,獲得了一些尊重,感覺很好。


由於臉書最近持續改版,社交圖表搜尋上線後將更加強化社群內成員的脈絡,建議大家先設隱私權限,總比沒有好啊!

消息來源:hacknewsmashableKhalil
轉載自《AppGuru》