频道栏目
首页 > 资讯 > 安全资讯 > 正文

不满漏洞报告遭忽视 黑客入侵小朱脸谱主页

2013-08-20 08:17:07           
收藏   我要投稿

\

 图:脸谱创办人朱克伯格/资料图片 
综合科技博客网站Gizmodo、英国《每日邮报》19日消息:一名巴勒斯坦黑客早前举报社交网站“脸谱”存在的一个保安漏洞,但遭到脸谱安全团队的无视。该名黑客一怒之下利用这个漏洞,“黑”入朱克伯格的脸谱页面,直接在上面发帖报告该漏洞,结果他自己的帐户被迅速屏蔽,也未能获得脸谱允诺的给举报漏洞者的500美元酬金。

该位名叫卡里尔.施雷阿泰赫的黑客近日向脸谱公司提交漏洞报告,称脸谱网站有一个漏洞,能让他进入任何人的页面发消息,但脸谱公司的安全团队并未作出回应。

施雷阿泰赫在自己的博客上说,自己给脸谱提供了有关漏洞的完整报告,还在脸谱安全反馈页面上追加了漏洞存在的证明。一般情况下发现并提交关于脸谱的重大安全漏洞报告,发现者能获得至少500美元的奖励。施雷阿泰赫后来又提交了一次报告,并称自己已经在萨拉.古德温(朱克伯格的哈佛校友)的页面成功发帖,但这次他也只是收到一封回覆邮件称:“对不起,这不是个漏洞。”

施雷阿泰赫以阿拉伯语为第一语言,住在巴勒斯坦,根本与古德温没有任何联繫。

脸谱:违反条例无酬金

施雷阿泰赫没有放弃,他继而侵入朱克伯格的脸谱页面,并在上面写道:“首先,我很抱歉侵犯了你的隐私,‘黑’进你的个人主页。在我向贵公司的安全团队提交报告无果后,我别无他法,只能这么做了。”他还在页面上添加了有关漏洞详情的链接。

短短几分钟后,脸谱一名工程师就联繫了施雷阿泰赫获取更多有关漏洞的详细信息,然后“为保险起见”屏蔽了他的脸谱帐号,网站安全人员随后修復了这一漏洞。但脸谱表示,施雷阿泰赫不能获得奖金,因为他“黑”进朱克伯克的帐号违反了公司的安全服务条例。

脸谱公司评论称:“要合乎获得这种报酬的资格,你必须‘善意地付出努力,以避免侵犯私隐’,和‘在调查漏洞时使用一个测试帐户而非真实帐户’。黑客利用漏洞入侵用户帐号这种做法是不可取的。”不过,脸谱也承认,安全团队收到施雷阿泰赫的报告时应当调查跟进。

上一篇:“路由器安全报告”显示上网频弹广告或因路由器被入侵
下一篇:常万全:中国军队从未支持过任何黑客行动
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站