一位巴勒斯坦黑客上周侵入了Facebook創始人馬克·扎克伯格(Mark Zuckerberg)的Facebook帳戶,并在其主頁上留言。
這位名叫哈里爾·西瑞特(Khalil Shreateh)的黑客此前發現,Facebook存有一個安全漏洞,能夠令攻擊者在任何人的時間軸(Timeline)頁面上發布消息。西瑞特起初向Facebook安全團隊報告了這一問題,但無人理睬。隨后,西瑞特使用這一漏洞對扎克伯格的主頁進行了修改。
西瑞特寫道:“首先,對侵犯你的隱私和在你的主頁上留言表示抱歉,在向Facebook團隊提交多次報告未果后,我別無選擇。”接著,他說明了整件事件的經過并提供了相應的鏈接。西瑞特表示,此舉旨在引起Facebook安全團隊的高度重視。
此后不久,Facebook安全團隊便修復了這一漏洞。如果說Facebook僅僅是完全忽略了黑客的警告,而導致首席執行官扎克伯格的賬戶被黑,這樣的故事難免俗套。Facebook安全團隊的一位成員隨后在黑客新聞論壇上發帖指出,西瑞特英語水平非常有限,未向公司提供完整的信息,這導致Facebook安全團隊很難對此迅速做出回應。外加上“Bug Bounty”(漏洞報告獎勵)計劃,Facebook安全團隊每天會收到數以百計的漏洞報告,導致這一問題變得更加復雜。
盡管如此,Facebook依然承認在與西瑞特的溝通上存有問題。Facebook軟件工程師馬特·瓊斯(Matt Jones)指出,“我們應當向西瑞特詢問更多的信息。”Facebook同時還鼓勵西瑞特和其他“白帽”黑客(注釋:白帽黑客,是與“黑帽子”黑客相對的一個稱呼,特指那些專門測試系統和軟件的性能,來判斷它們承受黑客攻擊的強弱程度,并趕在犯罪分子行動前,找到安全漏洞,督促專家盡快修復,來預防犯罪的“善意”黑客。)繼續查找網站漏洞,幫助這家公司。
|
浙公網安備 33038102330897號