扎克伯格臉書頁面 被不滿用戶駭客

【大紀元2013年08月20日訊】(大紀元記者張君怡編譯報導)臉書用戶、一位巴勒斯坦的失業編程員,發現自己可以在非友人的臉書網頁發帖後,多次向臉書報告這一漏洞,卻始終未獲答覆。於是他反過來利用這個漏洞,成功的在臉書CEO扎克伯格的網頁發帖,索性公開化這個問題。

這位名叫卡裡爾(Khalil Shreateh)的巴基斯坦人在扎克伯格的留言中寫道:「首先抱歉打擾了你的隱私,把消息投到你的牆上,但在我給臉書團隊屢發信息,報告問題而無人過問後,我別無選擇,只能這麼做。」

卡裡爾的做法多少令臉書感到有些難堪。

《華盛頓郵報》報導,卡裡爾發現臉書存在的問題,這本身並不稀奇。實際上,臉書一直鼓勵白帽駭客(white hat hacker)向其反映臉書網絡構架中存在問題,並予以現金獎勵。這種做法在很大程度上,幫助臉書能夠有效地維護系統安全。

目前這一漏洞已經被臉書修復。

卡裡爾事件的罕見之處在於,當他未能獲得臉書的答覆後,反過來利用了這個漏洞,這種做法違反了臉書對白帽駭客的政策。

臉書軟件工程師瓊斯(Matt Jones)說:「更嚴重的是,(卡裡爾)在未獲得對方允許的情況下,利用臉書實名用戶的賬戶,演示這個漏洞。這種利用漏洞去攻擊其他用戶的行為不是一個白帽駭客應有的做法,是不能接受的。」

實際上,在看過下面這段卡裡爾最初寫給臉書的反饋郵件後,人們發現他的英語表達確實存在問題,令讀者不知道他在講甚麼。這也是最初的臉書工程師,無法對其作答的原因。

其大意是告知臉書,用戶可以在非友人的臉書頁面,發帖子,這麼做會侵犯他人的隱私。

在看過詞不達意的這段文字後,臉書工程師的答覆是:「對不起,這不是漏洞。」

瓊斯說,他們經常收到「英語能力不是很強」的用戶發來的報告,通常雙方在交流上沒有問題。根據臉書記錄,過去兩年中,他們共收到來自白帽駭客發來的329條漏洞報告,其中260條來自美國本土以外。

也有人認為,卡裡爾的舉動是出於善意,在沒有其他選擇的可能時,採取這樣的做法,可以理解。

卡裡爾的臉書頭像用的是美國稜鏡計劃洩密者斯諾登的圖片。週日(8月18日)卡裡爾在自己的臉書頁面寫道:「你該知道,我不是個駭客。」

(責任編輯: 畢儒宗)

相關新聞
臉書推嵌入功能 貼文傳更廣
臉書收盤價 首次高過IPO
臉書總部喬遷 舊金山工資飛漲24.7%全美居冠
社交媒體助費城防盜自行車
如果您有新聞線索或資料給大紀元,請進入。
評論