全球最多人使用、身为社交平台龙头的Facebook,或许比想象中更脆弱。来自印度的网络技术员Laxman Muthiyah,早前使用看来相当简单的方法,配合四句指令就成功钻进Facebook漏洞,可以删除别人账户内的照片!
那四句指令是这样︰
Request :-
DELETE / HTTP/1.1
Host : graph·facebook·com
Content-Length: 245
access_token=
不过,这位印度人并没有利用这个漏洞做甚么坏事,而是马上通知Facebook,而他们则在2 个小时内就解决了这个漏洞,更重要是,还以12,500美元(约合人民币77998元)答谢他!
相信大家都听过一些故事,指美国FBI之类,会将那些精英黑客收归旗下,不知道实情是否这样,但Facebook这个奖励确实很正面啊,或许会引发一轮黑客挑战Facebook的浪潮?但话说回来,如果给你删除别人照片的机会,你会想删掉什么呢?
