rss信息聚合

Facbook安全出糗!创办人帐户被骇

2013-08-22 11:31:21 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2013年8月21日综合报道】一位巴勒斯坦骇客上周侵入了Facebook创办人马克·扎克伯格(Mark Zuckerberg)的Facebook帐户,并在其主页上留言,轰动了全球。

这项入侵行径嘲讽并粉碎了FB对全球用户所做的安全宣言,等同狠狠掴了扎克伯格一巴掌。

骇客发现安全漏洞

这位名叫哈里尔·西瑞特(Khalil Shreateh)的骇客此前发现,Facebook存有一个安全漏洞,能够令攻击者在任何人的时间轴(Timeline)页面上发布消息。

西瑞特起初向Facebook安全团队报告了这一问题,但无人理睬。随后,西瑞特使用这一漏洞对扎克伯格的主页进行了修改。

西瑞特在扎克伯格的fb主页上写道:“首先,对侵犯你的隐私和在你的主页上留言表示抱歉,在向Facebook团队提交多次报告未果后,我别无选择。”

接着,他说明了整件事件的经过并提供了相应的链接。西瑞特表示,此举旨在引起Facebook安全团队的高度重视。

此后不久,Facebook安全团队便修复了这一漏洞。如果说Facebook仅仅是完全忽略了骇客的警告,而导致执行长扎克伯格的账户被骇,这样的故事难免俗套。

反指责骇客英语差

事实上,Facebook安全团队非但没有检讨自己的安全应对能力,反对公开指责西瑞特英语差。

该安全团队一位成员随后在骇客新闻论坛上发帖指出,西瑞特英语水平非常有限,未向公司提供完整的信息,这导致Facebook安全团队很难对此迅速做出回应。外加上“Bug Bounty”(漏洞报告奖励)计划,Facebook安全团队每天会收到数以百计的漏洞报告,导致这一问题变得更加复杂。

骇客西瑞特在扎克伯格的fb主页上留言,等同狠狠掴了他一巴掌。

尽管如此,Facebook依然承认在与西瑞特的沟通上存有问题。Facebook软件工程师马特·琼斯(Matt Jones)指出,“我们应当向西瑞特询问更多的信息。”

Facebook同时还鼓励西瑞特和其他“白帽”骇客(注释:白帽骇客,是与“黑帽子”骇客相对的一个称呼,特指那些专门测试系统和软件的性能,来判断它们承受骇客攻击的强弱程度,并赶在犯罪分子行动前,找到安全漏洞,督促专家尽快修复,来预防犯罪的“善意”骇客。)继续查找网站漏洞,帮助这家公司。


[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章