一位巴勒斯坦黑客上周侵入了Facebook創(chuàng)始人馬克·扎克伯格(Mark Zuckerberg)的Facebook帳戶,并在其主頁上留言����。
這位名叫哈里爾·西瑞特(Khalil Shreateh)的黑客此前發(fā)現(xiàn)�,F(xiàn)acebook存有一個安全漏洞�����,能夠令攻擊者在任何人的時間軸(Timeline)頁面上發(fā)布消息����。西瑞特起初向Facebook安全團隊報告了這一問題,但無人理睬�����。隨后����,西瑞特使用這一漏洞對扎克伯格的主頁進行了修改。
西瑞特寫道:“首先��,對侵犯你的隱私和在你的主頁上留言表示抱歉�,在向Facebook團隊提交多次報告未果后,我別無選擇�����?��!苯又?��,他說明了整件事件的經(jīng)過并提供了相應的鏈接。西瑞特表示�,此舉旨在引起Facebook安全團隊的高度重視。
此后不久�����,F(xiàn)acebook安全團隊便修復了這一漏洞�����。如果說Facebook僅僅是完全忽略了黑客的警告�,而導致首席執(zhí)行官扎克伯格的賬戶被黑��,這樣的故事難免俗套�。Facebook安全團隊的一位成員隨后在黑客新聞論壇上發(fā)帖指出��,西瑞特英語水平非常有限�,未向公司提供完整的信息,這導致Facebook安全團隊很難對此迅速做出回應�����。外加上“Bug Bounty”(漏洞報告獎勵)計劃���,F(xiàn)acebook安全團隊每天會收到數(shù)以百計的漏洞報告��,導致這一問題變得更加復雜����。
盡管如此���,F(xiàn)acebook依然承認在與西瑞特的溝通上存有問題���。Facebook軟件工程師馬特·瓊斯(Matt Jones)指出�,“我們應當向西瑞特詢問更多的信息����?�!盕acebook同時還鼓勵西瑞特和其他“白帽”黑客(注釋:白帽黑客�����,是與“黑帽子”黑客相對的一個稱呼���,特指那些專門測試系統(tǒng)和軟件的性能��,來判斷它們承受黑客攻擊的強弱程度�����,并趕在犯罪分子行動前�,找到安全漏洞���,督促專家盡快修復�,來預防犯罪的“善意”黑客�。)繼續(xù)查找網(wǎng)站漏洞,幫助這家公司���。
|
浙公網(wǎng)安備 33038102330897號