臉書創辦人馬克的動態時報上出現了一則陌生人的貼文!來自巴勒斯坦的駭客Khalil Shreateh破解了臉書的隱私設定,他曾多次向臉書資安小組反應,卻都得到「這不是Bug」的回覆。於是他採取了最直接的方式:到馬克的臉書頁面上貼文。雖然目前馬克的臉書動態時報已經不見這則貼文,不過,Khalil Shreateh把自己破解的過程錄製成影片,全程只花6分鐘不到的時間就破解了臉書的隱私設定。
Khalil Shreateh先是在8月14日破解了一位女性臉書用戶的頁面,在「未成為朋友」的情況下,於該位女性用戶的臉書頁面上貼文。
Khalil Shreateh曾向臉書資安小組提報Bug,希望能向臉書證明用戶的隱私權設定在圖片這一塊確實存在問題。不過根據hackernews的報導,僅管Khalil Shreateh 2度向臉書資安小組提報,但是因為資安小組無法再現這樣的Bug,因此給了一個「這不是Bug」的答案。
雖然臉書會提供「找到Bug」的開發者一筆賞金,不過屢次提報都得不到認可的Khalil Shreateh也許已不計較這些,而是使出殺手鐧,直搗馬克的個人動態時報發文,希望證明他真的找到了漏洞。這次臉書資安小組終於回應,不過是提出侵權的警告,而非發給賞金。
但是Khalil Shreateh或許不需再煩惱那筆獎金,因為他在個人動態時報上貼出了一張照片,顯示要聘請他工作的信件如雪花般飛來。Khalil Shreateh寫道,獲得了一些尊重,感覺很好。
由於臉書最近持續改版,社交圖表搜尋上線後將更加強化社群內成員的脈絡,建議大家先設隱私權限,總比沒有好啊!
消息來源:hacknews、mashable、Khalil
轉載自《AppGuru》
沒有留言:
張貼留言