據(jù)大連網(wǎng)絡(luò)公司http://weinading.cn小編獲悉���,近期有用戶在Facebook發(fā)現(xiàn)了一個(gè)很大的漏洞��,該漏洞允許Facebook網(wǎng)站上的任何照片的所有者在不知情的情況下�,照片被刪除�����。
據(jù)了解����,發(fā)現(xiàn)該漏洞的用戶為一位來(lái)自印度的21歲的工程師,他在使用Facebook后發(fā)現(xiàn)不需要與優(yōu)化進(jìn)行互動(dòng)��,就可以在一分鐘內(nèi)刪除Facebook網(wǎng)站上的任何照片。而且就算是認(rèn)證用戶也不例外�����,當(dāng)這位工程師將該漏洞發(fā)給Facebook時(shí)�����,獲得了為數(shù)不少的獎(jiǎng)金��。
這個(gè)漏洞是主要針對(duì)的是移動(dòng)版Facabook Support Dashboard�,隱私政策被要求整改,這個(gè)門戶允許用戶追蹤向Facebook網(wǎng)站提交申請(qǐng)��,比如說(shuō)用戶認(rèn)為哪些照片應(yīng)被刪除等����。當(dāng)用戶提交這種申請(qǐng)而Facebook并沒(méi)有刪除可疑照片時(shí),用戶可選擇直接向圖片所有者發(fā)送刪除照片的請(qǐng)求�。這樣的話Facebook會(huì)生成一個(gè)照片刪除鏈接,該鏈接隨后會(huì)被發(fā)送給照片所有人��,照片所有人在接收到這個(gè)信息后可點(diǎn)擊鏈接并且刪除照片����。
在這種信息中有“photo_id”和“Owners Profile_id”兩個(gè)參數(shù),這兩個(gè)參數(shù)也是可以改變的�,這樣被刪除照片的用戶就很難參與其中,而且也不會(huì)收到來(lái)自Facebook的任何信息���。所以用戶只有在登錄網(wǎng)站之后才會(huì)發(fā)現(xiàn)自己的照片被刪除了�。
Facebook安全團(tuán)隊(duì)的成員接到這位來(lái)自印度的21歲的工程師的反饋之后就進(jìn)行試驗(yàn)��,并且證實(shí)該漏洞確實(shí)存在���,并表示將會(huì)在近期短的時(shí)間內(nèi)進(jìn)行修復(fù)和調(diào)整�����,保護(hù)用戶的隱私和權(quán)益���。
