咔够首页资讯&聚焦资讯正文

印度技术员破FB 漏洞可删别人照片

发布时间:2015-02-15 11:48 来源:摄影札记 作者:编辑 浏览:

全球最多人使用、身为社交平台龙头的 Facebook,或许比想像中更脆弱。来自印度的网路技术员 Laxman Muthiyah,早前使用看似相当简单的方法,配合四句指令就成功钻进 Facebook 漏洞,可以删除别人帐户内的照片!
那四句指令是这样︰
Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>
如果你有兴趣了解的话,可以到“How I Hacked Your Facebook Photos”浏览。
不过,这位印度人并没有利用这个漏洞做什么坏事,而是马上通知 Facebook,而他们则在 2 个小时内就解决了这个漏洞,更重要是,还以 USD 12,500,即约人民币7.8万元答谢他!
相信大家都听过一些故事,指美国 FBI 之类,会将那些精英黑客收归旗下,不知道实情是否这样,但 FB 这个奖励确实很正面啊,或许会引发一轮黑客挑战 FB 的浪潮?但话说回来,如果给你删除别人照片的机会,你会想删掉什么呢?情人节的闪光弹?
分享至: