一位巴勒斯坦黑客上周侵入了Facebook創(chuàng)始人馬克·扎克伯格(Mark Zuckerberg)的Facebook帳戶���,并在其主頁(yè)上留言。
這位名叫哈里爾·西瑞特(Khalil Shreateh)的黑客此前發(fā)現(xiàn)����,F(xiàn)acebook存有一個(gè)安全漏洞����,能夠令攻擊者在任何人的時(shí)間軸(Timeline)頁(yè)面上發(fā)布消息�。西瑞特起初向Facebook安全團(tuán)隊(duì)報(bào)告了這一問(wèn)題,但無(wú)人理睬����。隨后�����,西瑞特使用這一漏洞對(duì)扎克伯格的主頁(yè)進(jìn)行了修改。
西瑞特寫道:“首先��,對(duì)侵犯你的隱私和在你的主頁(yè)上留言表示抱歉�,在向Facebook團(tuán)隊(duì)提交多次報(bào)告未果后,我別無(wú)選擇�����?���!苯又?����,他說(shuō)明了整件事件的經(jīng)過(guò)并提供了相應(yīng)的鏈接���。西瑞特表示�����,此舉旨在引起Facebook安全團(tuán)隊(duì)的高度重視。
此后不久,F(xiàn)acebook安全團(tuán)隊(duì)便修復(fù)了這一漏洞��。如果說(shuō)Facebook僅僅是完全忽略了黑客的警告���,而導(dǎo)致首席執(zhí)行官扎克伯格的賬戶被黑����,這樣的故事難免俗套。Facebook安全團(tuán)隊(duì)的一位成員隨后在黑客新聞?wù)搲习l(fā)帖指出�����,西瑞特英語(yǔ)水平非常有限����,未向公司提供完整的信息��,這導(dǎo)致Facebook安全團(tuán)隊(duì)很難對(duì)此迅速做出回應(yīng)。外加上“Bug Bounty”(漏洞報(bào)告獎(jiǎng)勵(lì))計(jì)劃��,F(xiàn)acebook安全團(tuán)隊(duì)每天會(huì)收到數(shù)以百計(jì)的漏洞報(bào)告����,導(dǎo)致這一問(wèn)題變得更加復(fù)雜��。
盡管如此����,F(xiàn)acebook依然承認(rèn)在與西瑞特的溝通上存有問(wèn)題����。Facebook軟件工程師馬特·瓊斯(Matt Jones)指出,“我們應(yīng)當(dāng)向西瑞特詢問(wèn)更多的信息。”Facebook同時(shí)還鼓勵(lì)西瑞特和其他“白帽”黑客(注釋:白帽黑客�����,是與“黑帽子”黑客相對(duì)的一個(gè)稱呼�,特指那些專門測(cè)試系統(tǒng)和軟件的性能,來(lái)判斷它們承受黑客攻擊的強(qiáng)弱程度�,并趕在犯罪分子行動(dòng)前�����,找到安全漏洞,督促專家盡快修復(fù),來(lái)預(yù)防犯罪的“善意”黑客。)繼續(xù)查找網(wǎng)站漏洞����,幫助這家公司���。
|
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)