印度技術員破 FB 漏洞可刪別人照片,獲獎金 12,500 美元
2015 年 2 月 14 日
(image credit: Maurizio Pesce)
全球最多人使用、身為社交平台龍頭的 Facebook,或許比想像中更脆弱。來自印度的網路技術員 Laxman Muthiyah,早前使用看來相當簡單的方法,配合四句指令就成功鑽進 Facebook 漏洞,可以刪除別人帳戶內的照片!
那四句指令是這樣︰
Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>
我不認識有關技術,但如果你有興趣了解的話,可以到「How I Hacked Your Facebook Photos」瀏覽,或看以下示範影片︰
不過,這位印度人並沒有利用這個漏洞做甚麼壞事,而是馬上通知 Facebook,而他們則在 2 個小時內就解決了這個漏洞,更重要是,還以 USD 12,500,即約港幣 10 萬元答謝他!
相信大家都聽過一些故事,指美國 FBI 之類,會將那些精英黑客收歸旗下,不知道實情是否這樣,但 FB 這個獎勵確實很正面啊,或許會引發一輪黑客挑戰 FB 的浪潮?但話說回來,如果給你刪除別人照片的機會,你會想刪掉甚麼呢?情人節的閃光彈?
via PetaPixel
熱門文章
值得你去認識的 15 個當代傳奇攝影師
俄羅斯攝影師影像紀錄,日本關西最大紅燈區「飛田新地」的街景實況
[讀者投稿]Lightroom日系菲林調色(一) + Preset分享
Samsung 推出新版 SmartCam HD Plus 監控鏡頭,可用於全黑環境
名作 Tank Man 攝影師 Charlie Cole 逝世,雖獲世界新聞攝影獎卻曾表示仍有遺憾