首页 > 互联网 > 社交网络 > 正文

为证漏洞 专家黑掉扎克伯格Facebook主页
2013-08-19 15:20  牛华网  徐玥  我要评论(0)
字号:T|T

牛华网讯 北京时间8月19日消息,据国外媒体报道,一位IT专家发现了一项Facebook存在的漏洞,在报告给Facebook安全团队报告遭到忽视之后,他直接把该漏洞的报告直接放在了Facebook的CEO马克·扎克伯格的Facebook主页上。

这名勇敢的IT专家叫做Khalil Shreateh,来自巴勒斯坦。Khalil Shreateh曾在博客中提到,他发现Facebook中存在漏洞,这个漏洞允许任何人在别人的主页上发布内容并向Facebook,即使他们不是好友关系。

他还将这项漏洞的报告提交给Facebook安全服务“白帽(White Hat)”,一并提交的还有该专家在扎克伯格的好友萨拉·古德温的Facebook上演示漏洞执行的展示。一旦Khalil Shreateh的漏洞得到确认,他将得到不低于500美元的奖金。

即便如此,Facebook安全团队对此表示不以为然。一位Facebook安全工程师对Khalil Shreateh简洁的回复道“对不起,这不是个漏洞”。

“坚强”的Khalil Shreateh决定利用这个漏洞在扎克伯格的Facebook上发布了漏洞的报告,试图以此来与扎克伯格一同分享漏洞体验。之后,Khalil Shreateh还向扎克伯格道歉称自己别无选择。

Khalil Shreateh在扎克伯格的主页上写道:“几天之前,我发现贵公司的网站上出现了一项严重的漏洞,这个漏洞允许任何人在别人的Facebook时光轴上发布信息,即使他们不是好友关系。我恳请您抽时间关注阅读一下这个报告,并派出贵公司的员工来联系我。”

几分钟后,一位Facebook安全工程师联系Khalil Shreateh并询问漏洞的详细信息。Khalil Shreateh称Facebook还作出了所谓的防范措施,即将他的Facebook账户封号。

另一位安全工程师对Khalil Shreateh说:“您在报告漏洞给我们时,我们并不完全了解发生了什么事,遗憾的是,您的报告在上交‘白帽’安全服务时,并没有告诉我们足够的技术信息,因此我们无法采取任何行动。我们无法回复您的那份细节并不充足的报告。”

这位安全工程师还称,Khalil Shreateh因为违反了网站的服务条款,而无法获得报告漏洞的奖金。但同时表示希望Khalil Shreateh能继续为Facebook寻找漏洞。

Facebook安全工程师于上周已经在《黑客新闻》上称,该漏洞已经得到修复。他还补充道,在“白帽”安全服务中,黑客利用漏洞对用户造成影响是一种让人无法接受的行为,他们可以通过创建测试账户来辅助研究报告。

新闻热线:010-68947455

关键词: Facebook

责任编辑:任光飞

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有