印度技術員破 FB 漏洞可刪別人照片,獲獎金 12,500 美元
2015 年 2 月 14 日
(image credit: Maurizio Pesce)
全球最多人使用、身為社交平台龍頭的 Facebook,或許比想像中更脆弱。來自印度的網路技術員 Laxman Muthiyah,早前使用看來相當簡單的方法,配合四句指令就成功鑽進 Facebook 漏洞,可以刪除別人帳戶內的照片!
那四句指令是這樣︰
Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>
我不認識有關技術,但如果你有興趣了解的話,可以到「How I Hacked Your Facebook Photos」瀏覽,或看以下示範影片︰
不過,這位印度人並沒有利用這個漏洞做甚麼壞事,而是馬上通知 Facebook,而他們則在 2 個小時內就解決了這個漏洞,更重要是,還以 USD 12,500,即約港幣 10 萬元答謝他!
相信大家都聽過一些故事,指美國 FBI 之類,會將那些精英黑客收歸旗下,不知道實情是否這樣,但 FB 這個獎勵確實很正面啊,或許會引發一輪黑客挑戰 FB 的浪潮?但話說回來,如果給你刪除別人照片的機會,你會想刪掉甚麼呢?情人節的閃光彈?
via PetaPixel