中国邮箱网讯 9月3日消息,据国外媒体报道,名为艾鲁尔·库马尔(Arul Kumar)印度电子和通信工程师日前表示,他已发现了Facebook的一个漏洞,这个漏洞允许该网站上的任何照片在其所有者不知情的情况下被删除。库马尔已将这个漏洞上报给Facebook,并因此获得了1.25万美元的奖金。
据悉,这个漏洞是库马尔在对移动版Facabook Support Dashboard进行研究后发现的。在信息中有两个参数很容易被修改,分别是“'photo_id”和“Owners Profile_id”。通过改变这两个参数,库马尔可以选择删除Facebook网站上的任何照片。在这一过程中,照片被删的用户不会以任何方式参与其中,而且也不会收到来自Facebook的任何信息。事实上,只有当用户登录以后发现自己的照片消失了才会知道。
库马尔解释称,这个漏洞可被用来删除任何已认证用户、页面或群组的照片,以及来自于状态信息、相簿、推荐帖子甚至是评论中的照片。
库马尔将这一漏洞的细节发给了Facebook安全团队,证明他可以从马克·扎克伯格(Mark Zuckerberg)的相簿中删除后者自己的照片。Facebook安全团队的一名成员证实确实存在该漏洞,并表示将在“明天早上的某个时候”作出修复。
文章来源:和讯科技
RSS订阅
