Facebook又現(xiàn)嚴(yán)重漏洞 照片可被任何人刪除
發(fā)布時間:2013/09/03
字體:大中小
摘要:Facebook又現(xiàn)嚴(yán)重漏洞 照片可被任何人刪除,用戶發(fā)布的照片可被任何人刪除 隱私受威脅,據(jù)合肥網(wǎng)絡(luò)公司http://m.hh-g.com小編獲悉,近期有用戶在Facebook發(fā)現(xiàn)了一個很大的漏洞,該漏洞允許Facebook網(wǎng)站上的任何照片的所有者在不知情的情況下,照片被刪除。
據(jù)
合肥網(wǎng)絡(luò)公司http://m.hh-g.com小編獲悉,近期有用戶在Facebook發(fā)現(xiàn)了一個很大的漏洞,該漏洞允許Facebook網(wǎng)站上的任何照片的所有者在不知情的情況下,照片被刪除。
據(jù)了解,發(fā)現(xiàn)該漏洞的用戶為一位來自印度的21歲的工程師,他在使用Facebook后發(fā)現(xiàn)不需要與優(yōu)化進行互動,就可以在一分鐘內(nèi)刪除Facebook網(wǎng)站上的任何照片。而且就算是認(rèn)證用戶也不例外,當(dāng)這位工程師將該漏洞發(fā)給Facebook時,獲得了為數(shù)不少的獎金。
這個漏洞是主要針對的是移動版Facabook Support Dashboard,
隱私政策被要求整改,這個門戶允許用戶追蹤向Facebook網(wǎng)站提交申請,比如說用戶認(rèn)為哪些照片應(yīng)被刪除等。當(dāng)用戶提交這種申請而Facebook并沒有刪除可疑照片時,用戶可選擇直接向圖片所有者發(fā)送刪除照片的請求。這樣的話Facebook會生成一個照片刪除鏈接,該鏈接隨后會被發(fā)送給照片所有人,照片所有人在接收到這個信息后可點擊鏈接并且刪除照片。
在這種信息中有“photo_id”和“Owners Profile_id”兩個參數(shù),這兩個參數(shù)也是可以改變的,這樣被刪除照片的用戶就很難參與其中,而且也不會收到來自Facebook的任何信息。所以用戶只有在登錄網(wǎng)站之后才會發(fā)現(xiàn)自己的照片被刪除了。
Facebook安全團隊的成員接到這位來自印度的21歲的工程師的反饋之后就進行試驗,并且證實該漏洞確實存在,并表示將會在近期最短的時間內(nèi)進行修復(fù)和調(diào)整,保護用戶的隱私和權(quán)益。