(image credit: Maurizio Pesce)
facebook

全球最多人使用、身為社交平台龍頭的 Facebook,或許比想像中更脆弱。來自印度的網路技術員 Laxman Muthiyah,早前使用看來相當簡單的方法,配合四句指令就成功鑽進 Facebook 漏洞,可以刪除別人帳戶內的照片!

那四句指令是這樣︰

Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>


我不認識有關技術,但如果你有興趣了解的話,可以到「
How I Hacked Your Facebook Photos」瀏覽,或看以下示範影片︰

不過,這位印度人並沒有利用這個漏洞做甚麼壞事,而是馬上通知 Facebook,而他們則在 2 個小時內就解決了這個漏洞,更重要是,還以 USD 12,500,即約港幣 10 萬元答謝他!

相信大家都聽過一些故事,指美國 FBI 之類,會將那些精英黑客收歸旗下,不知道實情是否這樣,但 FB 這個獎勵確實很正面啊,或許會引發一輪黑客挑戰 FB 的浪潮?但話說回來,如果給你刪除別人照片的機會,你會想刪掉甚麼呢?情人節的閃光彈?

via PetaPixel