由 Facebook 粉絲建立的 FBHive.com 網站一推出,就成功地引起了人們的討論。昨天,即 6 月 22 日星期一,他透露了一個安全漏洞,該漏洞允許訪問社交網路用戶個人資料中的某些私人資料。由於現已填滿,該網站已獲授權於今年 6 月 23 日提供更多詳細資訊。
該漏洞存在於個人資料資訊的修改中。 FBHive.com 指出,透過使用 Firefox 中的插件,篡改數據,可以更改識別號碼 (ID) 以將其替換為其他用戶的識別號,例如 Facebook 創始人馬克·祖克柏的識別號碼。該網站發布了一段視頻,以圖像形式證明了這一點(見下文)。
為了證明該方法的有效性,FBHive.com 給出了致專業部落格 Techcrunch 的編輯來自他自己個人資料的機密數據,原則上只有他的親戚朋友才能看到:出生日期、居住城市、未婚妻的姓名、政治偏好等。
常見漏洞
FBHIve.com 於 6 月 22 日發表文章,給予 Facebook 24 小時時間修正問題,然後再發布詳細資訊。 Facebook 自 6 月 7 日起就收到了有關該問題的警告,但似乎並未認真對待。 FBHive.com 的負責人回憶說,2007 年 Facebook 就因沒有充分鎖定對私人資料的存取而被點名(里拉的文章這登記)。
這並不是 Facebook 的安全第一次受到質疑。 2008 年 3 月,一位電腦科學家表示,他很容易存取用戶發布的私人照片,儘管這些照片被「標記」為只有朋友才能看到。同年 5 月,BBC 再次展示了一個有趣的應用程式如何使檢索社交網路成員的資訊成為可能…
