程式鬼才祖克伯无视漏洞警告 骇客盗他脸书证实没骗人
▲史瑞特直接骇入脸书(Facebook)创办人祖克伯的脸书,警告一项严重漏洞。(图/翻摄脸书)
讲不听!巴勒斯坦一名资讯安全专家,日前发现脸书有项严重缺失,能让骇客在非好友用户的动态时报贴文,但他写信给脸书创办人祖克伯却得不到积极回应,一气之下直接用这漏洞骇进祖克伯脸书留言,盼官方能正视这问题有多严重!
根据《ibtimes.com》报导指出,资安专家史瑞特(Khalil Shreateh)上周发现脸书这项重大漏洞,如果不尽快修正,任何人的脸书都可能被塞入大量广告或病毒讯息,但他写信给创办人祖克伯(Mark Zuckerberg) ,对方却以「这并不是个程式漏洞」搪塞,逼得他决定采用更激进的手段。
◄史瑞特一开始先寄信通报这项漏洞给脸书团队,却只得到官方的草率回应。(图/翻摄CNN)
史瑞特直接用这个漏洞,在创办人祖克伯的脸书上贴文,「我很抱歉,破除你的隐私权留言,因为我事先已用各种方法通知你的团队,不得已只好出此下策,…...。」
这项惊人的行动果然见效,在他贴文几分钟后,脸书工程师立刻回应他的举报,当天就将这个漏洞作修正,但一名脸书资安团队工程师在网路论坛「骇客新闻」(Hacker News)也强调,史瑞特的英文表达能力有限,没提供完整资讯,脸书官方无法立即处理。
可惜的是,根据脸书规定,发现安全漏洞的举发者,原可获得至少500美元(约1万5千多元台币)的报酬,但史瑞特不是使用测试帐号,而是用祖克伯的帐号来通报,所以最后一毛报酬也没拿到。