您希望有人從您的智慧型手機中竊取您的私密照片嗎?當然不是。然而,安全研究員 Laxman Muthiyah 找到了一種非常簡單的方法來實現這一目標:從 Facebook 複製它們。這個社交網路的行動應用程式可讓您將智慧型手機中的照片與 Facebook 相簿同步。有時甚至預設啟用此功能。顯然,所涉及的 Facebook 相簿預設為「私人」模式,因此完全隱藏,理論上無法存取。
但 Facebook API 中的一個缺陷實際上允許第三方行動應用程式存取它。只要他們有權讀取您的公開照片(可以透過 Facebook 登入授予),他們也可以存取此隱藏資料夾。安全研究人員製作了一段影片來證明他的駭客行為(見下文)。
不過,無需驚慌。 Muthiyah 先生向 Facebook 報告了這個錯誤,Facebook 立即糾正了該錯誤。但是,如果您不再對此同步模式有信心,則必須在 Facebook 應用程式的設定中停用它。作為認可的標誌,該社交網路將向這位負責任的駭客捐贈 10,000 美元,該駭客並不是他第一次發現的。幾週前,研究人員發現了另一個錯誤這次,Facebook 編程介面允許刪除 Facebook 相簿中的任何照片。這為他贏得了12,500美元的獎勵。駭客 Facebook 可以是一門利潤豐厚的生意!
來源 :
